Diría que esta es una amenaza válida desde una perspectiva de seguridad informática y que debe defenderse a toda costa. Además, sugeriría que Quora tenga una respuesta en mente antes de que esto suceda en primer lugar. Entonces el escenario es algo como esto.
- Un empleado descontento o un atacante malicioso obtiene acceso a la base de datos de Quora.
- Con algo de magia SQL, el atacante extrae una lista de todas las respuestas de Anon y crea asociaciones con las ID de usuario de Quora existentes.
- El atacante luego publica todos estos datos en un sitio externo. Los datos podrían representarse de manera limpia e incluso reutilizar el front-end de Quora. Podría mostrar pares de respuestas / usuarios reales.
- El atacante envía un mensaje de difusión a todos los usuarios con un enlace al contenido jugoso. No al buzón de Quora, sino directamente a sus direcciones de correo electrónico. Ay.
Creo que mucha gente comenzaría una “carrera en el banco”, por así decirlo. Las personas tendrían que pasar horas revisando las respuestas que han enviado previamente y eliminarlas.
El problema con este enfoque es que la interfaz de usuario de Quora no permite una manera fácil de encontrar sus respuestas de Anon. Hasta donde sé, mis respuestas Anon (que son raras) no aparecen en mi lista de actividades, por lo que literalmente necesito recordar.
- ¿Cómo se ve el lugar de trabajo de un hacker profesional en las fotos?
- ¿Qué es una buena lista de verificación a seguir para garantizar el cifrado más seguro del disco duro?
- ¿Cómo se puede mejorar la seguridad para promover la confianza en las inversiones en criptomonedas?
- Complementos de Firefox: ¿Cuáles son buenos complementos para Internet y la seguridad informática?
- Cómo implementar y detectar ataques de inyección SQL en el programa Java Swing
No creo que los usuarios de Quora puedan incluso eliminar. Hasta donde yo sé, el sitio implementa una “eliminación suave” que realmente está ocultando solo la respuesta, realmente no elimina la respuesta. Esto implica que los usuarios que intentan limpiar pueden ni siquiera ayudar. Si bien una “eliminación suave” es efectiva en la interfaz de usuario principal, las respuestas podrían haberse extraído y copiado fuera del sitio.
Quora debería pensar en estos escenarios, casos de uso negativos y qué pasaría. Dado que este escenario es uno en el que incluso los usuarios leales se irían, esto debería considerarse un desastre que vale la pena planificar.