近日,知名问答平台 Quora 网站的 CEO Adam D’Angelo 发布了一则公告,内容显示:约有 1 亿用户的资料遭到泄露,起因是上周五来自第三方的一次网络攻击。目前 Quora 已经通知执法部门,并聘请了一家数字取证公司来调查这一事件。
以下为公告全文:
我们最近发现,由于恶意第三方未经授权访问我们的某个系统,一些用户数据遭到入侵。我们正在迅速调查情况,并采取适当措施防止此类事件再次发生。
我们还希望尽可能保持透明,同时不影响我们的安全系统或我们正在采取的措施,在这篇文章中,我们将分享所发生的事情,涉及的信息,我们正在做的事情以及您可以做些什么。
对于由此引起的任何问题或不便,我们深表歉意。
发生了什么
上周五,我们发现一些用户数据遭到第三方的攻击,该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因,除了我们内部安全团队正在开展的工作外,我们还聘请了一家领先的数字取证和安全公司来协助调查,并通知了执法官员。
虽然调查仍在进行中,但我们已采取措施控制此事件,保护用户并防止此类事件在未来发生仍是我们公司的首要任务。
涉及哪些信息
受影响的大约有 1 亿 Quora 用户,以下信息可能已被泄露:
帐户信息,例如姓名、电子邮件地址、密码,以及用户授权时从其他网络导入的数据
公开发布的内容和社区活动,例如提问、回答、评论、赞数等
非公开内容和操作,例如回答邀请、踩、私信等
匿名撰写的问题和答案不受此次事件的影响,因为我们不存储发布匿名内容的用户身份。
绝大多数被访问的内容已经在 Quora 上公开了,但是账户和其他私人信息的泄露是严重问题。
我们在做什么
在继续调查的同时,我们正在采取额外措施改善我们的安全等级:
我们正在通知数据遭到泄露的用户。
出于谨慎的考虑,我们正在注销可能受到影响的所有Quora用户,如果使用密码作为身份验证方法,我们会使他们的密码无效。
尽管我们还在进行调查及改进安全性,但我们相信我们已找到了根本原因并采取措施解决该问题。
我们将继续与内部和外部专家合作,以充分了解事情原委,并根据需要采取进一步行动。
你可以做什么
我们在帮助中心中提供了有关您可能遇到的更具体问题的详细信息,您可以在此处找到这些问题:
https://help.quora.com/hc/en-us/articles/360020212652
如果您受到影响,我们将通过电子邮件向您提供相关信息。
虽然密码是加密的,但最好不要在多个服务中重复使用相同的密码,我们建议用户更改密码。
结论
我们有责任确保这样的事情不会发生,但我们未能履行这一责任。我们认识到,为了维护用户的信任,我们需要非常努力地工作,以确保这种情况不再发生。如果用户不能感到安全,不相信他们的隐私信息得到保护,那么分享和增长世界知识的希望就微乎其微。我们将继续努力地进行补救,希望随着时间的推移,能够证明我们值得用户的信任。
查看原文:
https://blog.quora.com/Quora-Security-Update?share=1
InfoQ编辑
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论 1 条评论