最新病毒库日期:
  • 海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露
2018-12-10 16:56 来源:未知
【文章摘要】国外问答社区,遭第三方入侵,信息泄漏完整用户画像明确。

海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露

 

本文来源:FreBuf

12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。

Quora透露,上周五,他们发现某些用户数据遭到第三方攻击,该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施,防止事故再发生。同时展开调查,并聘请了数字取证和安全公司的协助。

这次非法入侵影响约一亿Quora用户,导致以下重要信息可能被泄露:

1、帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

2、公开内容和活动,例如提问、回答、评论和赞同。

3、非公开内容和活动,例如回答请求、不赞同、私信。

 

而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。

 

相较于酒店的数据泄露,其实Quora所暴露的这些信息危害性更严重,除了用户的姓名、邮箱、密码等重要信息之外,用户在Quora上的活动,包括提问、回答、点赞等等行为,均可以分析出用户的兴趣、喜好,综合其它甚至还能推测出更多的信息。

Facebook今年所曝出的数据泄露事件之所以影响深远,其中一个关键点就是,剑桥数据公司被指控根据用户Facebook的动态判断其兴趣、心里以及政治倾向,这些很可能对美国总统大选造成影响,上升到这一层次,Facebook数据泄露事件就不单单是消费领域,基本已经上升到国家安全。

Quora 此次泄露的数据基本可以针对每位用户有一个相对准确的兴趣画像,黑客稍加利用的话,这些信息可能让更多人落入诈骗陷阱。

目前,Quora已经陆续通知信息可能受到影响的用户,同时重置所有受影响用户的账户密码,再次登陆则需要重新设定密码。虽然密码是加密的,但Quora建议用户不要在多个服务中使用相同的密码。

面对近几年频繁的爆出数据信息泄露的事件,不管是大酒店还是各类社交软件的信息泄露,从国内到国外时有发生。信息安全问题已经走进人们的视野,成为我们不能忽视的问题,我们留在各类软件上的地址、联系电话、个人信息一经泄露,造成的后果不堪设想。

我们生活在被网络包围的时代,我们从工作到学习再到生活,每时每刻都在与网络接触,我们的生活不能脱离网络。既然我们不能放弃便捷的网络时代,那就积极地去面对网络的安全问题。威廉希尔科技多年专注网络安全研究,致力为用户打造安全、放心的网络使用环境。