海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露
海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露
2018-12-05 10:27:01 来源:51CTO
抢沙发
2018-12-05 10:27:01 来源:51CTO
摘要:12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。
关键词:
信息泄露
信息安全
万豪酒店数据泄露的事情还没平息,又有一位难兄难弟来分散焦点。12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。
Quora透露,上周五,他们发现某些用户数据遭到第三方攻击,该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施,防止事故再发生。同时展开调查,并聘请了数字取证和安全公司的协助。
这次非法入侵影响约一亿Quora用户,导致以下重要信息可能被泄露:
帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。
公开内容和活动,例如提问、回答、评论和赞同。
非公开内容和活动,例如回答请求、不赞同、私信。
而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。
相较于酒店的数据泄露,其实Quora所暴露的这些信息危害性更严重,除了用户的姓名、邮箱、密码等重要信息之外,用户在Quora上的活动,包括提问、回答、点赞等等行为,均可以分析出用户的兴趣、喜好,综合其它甚至还能推测出更多的信息。
Facebook今年所曝出的数据泄露事件之所以影响深远,其中一个关键点就是,剑桥数据公司被指控根据用户Facebook的动态判断其兴趣、心里以及政治倾向,这些很可能对美国总统大选造成影响,上升到这一层次,Facebook数据泄露事件就不单单是消费领域,基本已经上升到国家安全。
Quora 此次泄露的数据基本可以针对每位用户有一个相对准确的兴趣画像,黑客稍加利用的话,这些信息可能让更多人落入诈骗陷阱。
目前,Quora已经陆续通知信息可能受到影响的用户,同时重置所有受影响用户的账户密码,再次登陆则需要重新设定密码。虽然密码是加密的,但Quora建议用户不要在多个服务中使用相同的密码。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
