國外熱門問答網站 Quora1億用戶的數據遭暴露

前幾日，國外熱門問答網站 Quora 表示其中一個系統被黑，致使約1億用戶的數據被暴露給未受權的第三方。

Quora 在上週五即11月30日發現了這起數據泄露事件，越權第三方訪問了用戶數據。Quora 表示以後聯繫了執法部門並聘請一家數字取證兼安全諮詢公司判斷這起事件的始末以及幕後黑手多是誰。

Quora 發佈安全更新表示，「咱們最近發現某些用戶數據遭攻陷，惡意越權第三方訪問了咱們的系統。咱們已經聘請頂級的數字取證和安全專家展開調查，目前調查正在進行中。咱們已經將此事告知執法機構官員。咱們正在通知受影響的相關 Quora 用戶。咱們已經採起措施以確保局勢獲得控制，而且防止此類事件再次發生。保護用戶信息的安全並營造基於信任的環境是咱們的重中之重，以便咱們一塊兒繼續分享並增加知識。」

遭暴露的用戶信息包括：

l 帳戶信息（例如姓名、郵件地址、加密密碼、從用戶受權的連接網絡中導入的數據）

l 公開內容和動做（如問題、答案、評論、所投同意票）

l 非公開的內容和動做（如回答請求、所投反對票、直接信息）

目前尚不知曉攻擊者是如何得到對系統的訪問權限的。Quora 已經表示，將會向全部受影響用戶發出郵件。

保護其它站點密碼的安全

Quora 被評爲全球第95大網站，每月的訪問量接近7億次，所以受影響用戶的數量十分龐大。不過幸好並未發現和被暴露用戶數據相關聯的金融信息。用戶須要擔憂的是，攻擊者可能會試圖利用這些信息訪問使用一樣密碼的其它站點的用戶帳戶。

所以，全部用戶須要更改使用一樣密碼的其它站點的密碼。另外，強烈建議爲全部站點使用惟一密碼，以下降此類數據泄露事件的影響。

原文來自：http://www.codesafe.cn/index.php?r=news/detail&id=4598

本文地址：https://www.linuxprobe.com/quora-data-expose.html編輯：薛鵬旭，審覈員：逄增寶