Quora是一個廣受歡迎的問答型社群網路服務網站,由Facebook前僱員查理·切沃(Charlie Cheever)和亞當·安捷羅(Adam D’ Angelo)于2009年6月創辦。在2009年12月推出測試版,隨後在2010年6月21日向公眾開放。
週一(12/3),Quora公告遭遇重大資料洩露,未知身份的駭客駭侵其系統,遭存取使用者資料量高達約1億。
該公司在向受影響的用戶通報此事件,並重置他們的密碼以作為預防措施,Quora也向執法部門報案,並聘請資安鑑識公司協助調查。
Quora調查其安全性漏洞,發現11月30日惡意第三方未經授權存取該公司某個系統,部分使用者資料遭受。
外洩的資料包括姓名、電子郵件地址、雜湊密碼、從連結網路導入的資料、對外發布的內容和網路行為 (例如問題、答案、評論和向上投票) 以及非對外的內容和網路操作 (例如,應答請求、降低投票和直接消息)。
Quora表示,雖然密碼是加密的(每個使用者的雜湊值使用不一樣的salt),但通常最好不要多個服務重用相同的密碼,並建議人們在這樣的情況下更改密碼。
屬於匿名發佈的使用者的資料和財務資料和社保號碼沒有外洩問題,因為Quora平臺沒有使用這些資料。
Quora表示已經查明瞭外洩的根本原因,並已採取措施解決,沒有透露事件的技術細節,該公司宣佈進一步努力減輕事件的影響,避免未來出現安全性漏洞。
資料來源:
- https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/
- https://blog.quora.com/Quora-Security-Update
- https://help.quora.com/hc/en-us/articles/360020212652
- https://www.bankinfosecurity.com/blogs/question-did-quora-hack-expose-100-million-users-data-p-2690
- https://www.nytimes.com/2018/12/04/technology/quora-hack-data-breach.html
- https://www.cbsnews.com/news/quora-data-breach-exposes-100-million-users-personal-info-2018-12-04/
- https://www.cyberscoop.com/quora-hacked-100-million-users/
- https://www.darkreading.com/threat-intelligence/quora-breach-exposes-information-of-100-million-users/d/d-id/1333397
- https://www.hackread.com/quora-hacked-data-of-100-million-users-stolen/
- https://www.helpnetsecurity.com/2018/12/04/quora-data-breach/
- https://www.infosecurity-magazine.com/news/quora-breach-hits-100-million/
- https://www.itnews.com.au/news/quora-hacked-about-100-million-user-accounts-leaked-516470
- https://motherboard.vice.com/en_us/article/d3b43x/quora-data-breach-hackers-100-million-users
- https://securityaffairs.co/wordpress/78657/data-breach/quora-data-breach.html
- https://www.securityweek.com/quora-data-breach-hits-100-million-users
- https://news.softpedia.com/news/quora-suffers-data-breach-users-names-emails-encrypted-passwords-exposed-524084.shtml
- https://thehackernews.com/2018/12/quora-hack.html
- https://www.theregister.co.uk/2018/12/04/100_million_quora_passwords/
- https://www.tripwire.com/state-of-security/security-data-protection/security-incident-potentially-exposed-100-million-quora-users-personal-data/
- https://www.zdnet.com/article/quora-discloses-mega-breach-impacting-100-million-users/
