知名問答網站Quora遭駭,約1億用戶資料外洩

圖片來源:https://www.quora.com/

Quora是一個廣受歡迎的問答型社群網路服務網站,由Facebook前僱員查理·切沃(Charlie Cheever)和亞當·安捷羅(Adam D’ Angelo)于2009年6月創辦。在2009年12月推出測試版,隨後在2010年6月21日向公眾開放。

週一(12/3),Quora公告遭遇重大資料洩露,未知身份的駭客駭侵其系統,遭存取使用者資料量高達約1億。

該公司在向受影響的用戶通報此事件,並重置他們的密碼以作為預防措施,Quora也向執法部門報案,並聘請資安鑑識公司協助調查。

Quora調查其安全性漏洞,發現11月30日惡意第三方未經授權存取該公司某個系統,部分使用者資料遭受。

外洩的資料包括姓名、電子郵件地址、雜湊密碼、從連結網路導入的資料、對外發布的內容和網路行為 (例如問題、答案、評論和向上投票) 以及非對外的內容和網路操作 (例如,應答請求、降低投票和直接消息)。

Quora表示,雖然密碼是加密的(每個使用者的雜湊值使用不一樣的salt),但通常最好不要多個服務重用相同的密碼,並建議人們在這樣的情況下更改密碼。

屬於匿名發佈的使用者的資料和財務資料和社保號碼沒有外洩問題,因為Quora平臺沒有使用這些資料。

Quora表示已經查明瞭外洩的根本原因,並已採取措施解決,沒有透露事件的技術細節,該公司宣佈進一步努力減輕事件的影響,避免未來出現安全性漏洞。

資料來源:

回到頂端