美版“知乎”Quora 1亿数据遭泄露

xiannv  230天前

12月4日,Quora官方博客发布了“Quora安全更新”博文,Quora表示发现恶意第三方未经授权访问他们的某个系统,大约1亿用户数据遭到入侵。泄露数据包括姓名,邮箱,加密密码,账户信息,公开和非公开内容和操作等内容。Quora表示会努力保护用户并防止未来发生此类事件

Quora是一个在线知识市场,Quora集合许多问题和答案,也允许用户协同编辑问题和答案,被称为美版“知乎”。

Quora的创建目标,是“挖掘出网络上未有的维基知识,并赋予其强烈的社会媒体属性”。Quora首席技术官亚当·安捷罗表示:“我们把Quora当作知识市场,让人们去分享、学习和展示。”另外,Quora被TechOrange列为2011年应该要知道的7项科技之一。

自2018年8月起,由于Quora受到了DNS污染,中国大陆大部分地区无法直接访问Quora。

以下为博客原文翻译:

15.jpg

Quora官方博客

我们最近发现,由于恶意第三方未经授权访问我们的某个系统,某些用户数据遭到入侵。我们正在迅速调查情况,并采取适当措施防止此类事件发生。

我们还希望尽可能保持透明,同时不影响我们的安全系统或我们正在采取的步骤,在这篇文章中,我们将分享所发生的事情,涉及的信息,我们正在做的事情以及您可以做些什么。

对于由此引起的任何疑虑或不便,我们深表歉意。

发生了什么

上周五,我们发现某些用户数据遭到第三方的攻击,该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因,除了我们内部安全团队正在开展的工作外,我们还聘请了一家领先的数字取证和安全公司来协助我们。我们还通知了执法官员。

虽然调查仍在进行中,但我们已采取措施控制此事件,我们努力保护用户并防止未来发生此类事件是我们公司的首要任务。

涉及哪些信息

对于大约1亿Quora用户,以下信息可能已被泄露:

  • 帐户信息,例如姓名,电子邮件地址,加密(散列)密码,用户授权时从链接网络导入的数据
  • 公共内容和行动,例如问题,答案,评论,赞成票
  • 非公开内容和操作,例如答复请求,不赞成票,私信(请注意,Quora用户中有少部分已发送或接收此类消息)

匿名撰写的问题和答案不受此泄露事件的影响,因为我们不存储发布匿名内容的人的身份。

泄露的绝大部分内容已经在Quora上公开,但帐户和其他私人信息的泄露是严重的。

我们在做什么

在我们继续调查的同时,我们正在采取额外措施来改善我们的安全:

  • 我们正在通知其数据受到侵害的用户。
  • 出于谨慎的考虑,我们正在注销可能受到影响的所有Quora用户,如果用户使用密码作为身份验证方法,我们会使用户的密码无效。
  • 我们正在进行调查并且我们将继续改进安全性,但我们相信我们已找出根本原因并采取措施解决该问题。

我们将继续与内部和外部专家一起调查,以充分了解所发生的事情,并根据需要采取进一步行动。

你可以做什么

我们在帮助中心中提供了有关您可能遇到的更具体问题的更多详细信息,您可以在此处找到这些问题

如果您受到影响,我们将通过电子邮件向您提供相关详细信息。

虽然密码是加密的(使用不同用户的盐进行哈希处理),但最好不要在多个服务中重复使用相同的密码,我们建议人们在这样做时更改密码。

结论

我们有责任确保这样的事情不会发生,但我们未能履行这一责任。我们认识到,为了维护用户的信任,我们需要继续努力以确保不再发生这种情况。如果人们感到不安全,并且不相信他们的信息将保密,那么分享和发展世界知识的希望渺茫。我们正在继续努力纠正这种情况,我们希望随着时间的推移证明我们值得您的信任。

来源:https://blog.quora.com/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号