freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露
2018-12-04 14:30:56

万豪酒店数据泄露的事情还没平息,又有一位难兄难弟来分散焦点。12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。

5_ways_finance_brands_can_use_quora_to_their_advantage_banner.jpg

Quora透露,上周五,他们发现某些用户数据遭到第三方攻击,该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施,防止事故再发生。同时展开调查,并聘请了数字取证和安全公司的协助。

这次非法入侵影响约一亿Quora用户,导致以下重要信息可能被泄露:

帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

公开内容和活动,例如提问、回答、评论和赞同。

非公开内容和活动,例如回答请求、不赞同、私信。

而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。

相较于酒店的数据泄露,其实Quora所暴露的这些信息危害性更严重,除了用户的姓名、邮箱、密码等重要信息之外,用户在Quora上的活动,包括提问、回答、点赞等等行为,均可以分析出用户的兴趣、喜好,综合其它甚至还能推测出更多的信息。

Latest-Data-Breach-On-Facebook-Piles-On-Worries.jpg

Facebook今年所曝出的数据泄露事件之所以影响深远,其中一个关键点就是,剑桥数据公司被指控根据用户Facebook的动态判断其兴趣、心里以及政治倾向,这些很可能对美国总统大选造成影响,上升到这一层次,Facebook数据泄露事件就不单单是消费领域,基本已经上升到国家安全。

Quora 此次泄露的数据基本可以针对每位用户有一个相对准确的兴趣画像,黑客稍加利用的话,这些信息可能让更多人落入诈骗陷阱。

目前,Quora已经陆续通知信息可能受到影响的用户,同时重置所有受影响用户的账户密码,再次登陆则需要重新设定密码。虽然密码是加密的,但Quora建议用户不要在多个服务中使用相同的密码。

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 黑客 # 数据泄露 # Quora # 知乎
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者