- A+
所属分类:安全技术
该事件破坏了大约1亿用户的信息
全球使用最广泛的问答网站Quora遭遇了大规模数据泄露,其中一名仍未知的攻击者未经授权访问该平台约1亿用户的潜在敏感信息,正如数字取证专家所报道的那样。国际网络安全研究所。
在他们的数字取证团队发现一个身份不明的第三方设法未经授权访问其中一个系统并窃取大约1亿用户的数据(相当于其总用户的近一半)之后,Quora管理员在周一晚上公布了这一事件。
首席执行官兼Quora联合创始人Adam D'Angelo报告说,事件涉及的数据包括:
- 帐户信息:名称,电子邮件地址,加密密码以及从与Quora链接的社交网络(如Facebook或Twitter)导入的数据
- 内容和公共行动:问题,答案或评论
- 内容和非公共操作:响应请求和消息(请注意,很少有Quora用户使用消息传递功能)
Quora表示它会存储密码以防止它们被破解,但作为一项额外的安全措施,该公司决定关闭任何可能受到攻击的用户的会话,因此他们将被迫重置密码。 Quora保证他们仍在调查此事件,并表示它正在尽可能快地防止将来出现这种不便。
“我们仍然不知道事件的确切原因。 除了我们的IT团队的工作,我们发现自己与数字取证公司合作。 我们还通知主管当局,“D'Angelo在一份声明中说。
该公司正在通过电子邮件通知安全漏洞受害者,但邀请关注其信息状态的用户访问其网站上的常见问题解答部分,以获取有关该事件的第一新闻。
这一数据泄露事件加入了近期备受瞩目的网络攻击列表。 就在几天前,全球最大的酒店集团万豪酒店证实了其喜达屋品牌系统的数据泄露事件,该数据将暴露大约5亿客户的数据,这代表了历史上第二大数据泄露,仅落后于发生的事情。在2016年的雅虎 ,约有30亿用户受到影响。
此外,数字取证专家报告说,去年9月Facebook遭遇黑客事件,攻击者从大约3000万用户访问数据,这要归功于利用任何Facebook个人资料中“查看为”功能的漏洞。
2018年12月5日
