快訊 | 海外版知乎 Quora 遭黑客入侵,近一億使用者資訊洩露
萬豪酒店資料洩露的事情還沒平息,又有一位難兄難弟來分散焦點。12月4日早上,國外知名問答社群 Quora 在其部落格上釋出安全公告稱,某個系統遭遇第三方入侵,近一億使用者重要資訊可能已經洩露。
Quora透露,上週五,他們發現某些使用者資料遭到第三方攻擊,該第三方未經授權訪問了Quora的某個系統。在發現問題後立即採取了控制措施,防止事故再發生。同時展開調查,並聘請了數字取證和安全公司的協助。
這次非法入侵影響約一億Quora使用者,導致以下重要資訊可能被洩露:
帳號資訊,例如姓名、電子郵件地址、密碼、使用者授權引入的其他網路資料。
公開內容和活動,例如提問、回答、評論和贊同。
非公開內容和活動,例如回答請求、不贊同、私信。
而匿名撰寫問題和答案的使用者資訊由於不被儲存,因此並不受影響。
相較於酒店的資料洩露,其實Quora所暴露的這些資訊危害性更嚴重,除了使用者的姓名、郵箱、密碼等重要資訊之外,使用者在Quora上的活動,包括提問、回答、點贊等等行為,均可以分析出使用者的興趣、喜好,綜合其它甚至還能推測出更多的資訊。
Facebook今年所曝出的資料洩露事件之所以影響深遠,其中一個關鍵點就是,劍橋資料公司被指控根據使用者Facebook的動態判斷其興趣、心裡以及政治傾向,這些很可能對美國總統大選造成影響,上升到這一層次,Facebook資料洩露事件就不單單是消費領域,基本已經上升到國家安全。
Quora 此次洩露的資料基本可以針對每位使用者有一個相對準確的興趣畫像,黑客稍加利用的話,這些資訊可能讓更多人落入詐騙陷阱。
目前,Quora已經陸續通知資訊可能受到影響的使用者,同時重置所有受影響使用者的賬戶密碼,再次登陸則需要重新設定密碼。雖然密碼是加密的,但Quora建議使用者不要在多個服務中使用相同的密碼。
*本文作者:shidongqi,轉載請註明來自FreeBuf.COM