¿Cuáles serían las implicaciones para Quora y sus usuarios si las cuentas de “Usuario Anon” estuvieran expuestas?

Diría que esta es una amenaza válida desde una perspectiva de seguridad informática y que debe defenderse a toda costa. Además, sugeriría que Quora tenga una respuesta en mente antes de que esto suceda en primer lugar. Entonces el escenario es algo como esto.

  1. Un empleado descontento o un atacante malicioso obtiene acceso a la base de datos de Quora.
  2. Con algo de magia SQL, el atacante extrae una lista de todas las respuestas de Anon y crea asociaciones con las ID de usuario de Quora existentes.
  3. El atacante luego publica todos estos datos en un sitio externo. Los datos podrían representarse de manera limpia e incluso reutilizar el front-end de Quora. Podría mostrar pares de respuestas / usuarios reales.
  4. El atacante envía un mensaje de difusión a todos los usuarios con un enlace al contenido jugoso. No al buzón de Quora, sino directamente a sus direcciones de correo electrónico. Ay.

Creo que mucha gente comenzaría una “carrera en el banco”, por así decirlo. Las personas tendrían que pasar horas revisando las respuestas que han enviado previamente y eliminarlas.

El problema con este enfoque es que la interfaz de usuario de Quora no permite una manera fácil de encontrar sus respuestas de Anon. Hasta donde sé, mis respuestas Anon (que son raras) no aparecen en mi lista de actividades, por lo que literalmente necesito recordar.

No creo que los usuarios de Quora puedan incluso eliminar. Hasta donde yo sé, el sitio implementa una “eliminación suave” que realmente está ocultando solo la respuesta, realmente no elimina la respuesta. Esto implica que los usuarios que intentan limpiar pueden ni siquiera ayudar. Si bien una “eliminación suave” es efectiva en la interfaz de usuario principal, las respuestas podrían haberse extraído y copiado fuera del sitio.

Quora debería pensar en estos escenarios, casos de uso negativos y qué pasaría. Dado que este escenario es uno en el que incluso los usuarios leales se irían, esto debería considerarse un desastre que vale la pena planificar.

Related Content

¿Qué es la cuenta?

¿Cómo puedo descifrar la contraseña de una computadora?

Cómo evitar que mi sitio web sea pirateado

¿Cuál es su opinión sobre la verdad sobre el hack de DNC, finalmente revelado?

¿Cómo comercializan sus servicios las botnets?

Me enseñaron (el Sr. Green, mi antiguo profesor de derecho de procedimientos civiles del 69 Hastings College of the Law’s Club de la UC Hastings), que si alguna vez se descubre que hay una lesión, siempre se puede idear un remedio para ello. o en equidad.

Me pregunto si un usuario sentiría que sus publicaciones anónimas se publican con el entendimiento de que permanecerán en el anonimato, y que al identificar repentinamente a los autores que eligieron permanecer en el anonimato, Quora estaría sujeto a un remedio por las lesiones derivadas de las acciones de Quora realizadas para Revelar las identidades de los carteles anónimos.

Veo un problema siendo la lesión en sí. ¿Cuál es la lesión? ¿Sería posible explicar la lesión que seguiría a una manifestación de identidad? ¿Es similar a algo como la invasión de la privacidad por falsas pretensiones …? Por ejemplo, el póster anónimo publica solo porque es anónimo y no publicaría la misma información utilizando su identidad. Sin anonimato, ese afiche en particular no elegiría publicar esa información de esa manera en ese momento. Al eliminar el anonimato después del hecho de publicar de forma anónima, los administradores están adormeciendo a los carteles con la falsa creencia de que lo que dicen no se les atribuirá como individuos y, por lo tanto, se sienten engañados al sentimiento de seguridad sabiendo que su reputación no se verá afectada, ya que son escondiéndose detrás del anonimato.

En mi humilde opinión, los respondedores no deberían ser penalizados por elegir permanecer en el anonimato una vez que esa política se haya puesto en vigencia; y cualquier cambio debe ser prospectivo y no retrospectivo para evitar herir los sentimientos de aquellos que confiaron en las políticas del administrador y escribieron y publicaron confiando en esas políticas.

En cualquier foro en el que la expresión pública tenga más valor que la privacidad de un individuo, depende de todos nosotros asegurarnos de que cada individuo reciba un proceso justo y que no se “tome” el tiempo o la buena voluntad de un individuo de forma adecuada. lo que significa gente que quiere mejorar Quora. Hay muchas razones para publicar de forma anónima y no puedo ver cómo una política general para revelar todas las identidades anónimas puede funcionar en todos los casos. Algunas de las respuestas más personales e insoportablemente dolorosas provienen de respuestas anónimas.

Sé que si pensara por un segundo que mis respuestas anónimas se volverían a publicar y de repente me identificarían, que inmediatamente discutiría este tema con los Fundadores de Quora, Elite y Marc Bodnick, y escucharía lo que se propuso, y luego consideraría mis propias opciones con mucho cuidado.

Sé que nunca volvería a responder de forma anónima, y ​​me sentiría traicionado, posiblemente traicionado lo suficiente como para querer abandonar el sitio para siempre, y eso sería tanto la pérdida de Quora como la mía.

Andrew Lemke

More Interesting

¿Crees que, cuando los atrapen, los piratas informáticos deberían ser castigados con pena capital?

¿Cómo puedo convertirme en un experto en seguridad informática sin una capacitación formal?

¿Es justo referirse al desarrollo de software como piratería?

¿Contratarías a un hacker que piratee tu sitio web?

¿Quién es el mejor hacker de Internet y qué país lidera los delitos cibernéticos?

¿Cuál es su sistema de entretenimiento en casa homebrew ideal?

¿Cómo se hackeó iCloud y se filtraron muchas fotos?

¿Qué es hackear?

¿Qué es "Google Dorking" y cuál es la defensa contra este problema?

¿Cuál es la otra forma de hackear un sitio web en lugar de SQL?

¿Qué debo hacer después de piratear un sitio web de redes sociales?

¿Cuál es la forma más sencilla de ver Netflix en Canadá? Actualmente tengo un Apple TV (tercera generación) y estoy pensando en comprar un Google Chromecast.

¿Cuál es el mejor lenguaje de programación para aprender a hackear? ¿Cuáles son algunos libros para principiantes?

¿Qué es una botnet?

¿Podría un grupo bien financiado de piratas informáticos encontrar una manera de robar todos los bitcoins existentes?