Quora遭黑客攻击,约1亿用户资料被窃取

2018 年 12 月 04 日

Quora遭黑客攻击,约1亿用户资料被窃取

近日,知名问答平台 Quora 网站的 CEO Adam D’Angelo 发布了一则公告,内容显示:约有 1 亿用户的资料遭到泄露,起因是上周五来自第三方的一次网络攻击。目前 Quora 已经通知执法部门,并聘请了一家数字取证公司来调查这一事件。


以下为公告全文:


我们最近发现,由于恶意第三方未经授权访问我们的某个系统,一些用户数据遭到入侵。我们正在迅速调查情况,并采取适当措施防止此类事件再次发生。


我们还希望尽可能保持透明,同时不影响我们的安全系统或我们正在采取的措施,在这篇文章中,我们将分享所发生的事情,涉及的信息,我们正在做的事情以及您可以做些什么。


对于由此引起的任何问题或不便,我们深表歉意。


发生了什么


上周五,我们发现一些用户数据遭到第三方的攻击,该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因,除了我们内部安全团队正在开展的工作外,我们还聘请了一家领先的数字取证和安全公司来协助调查,并通知了执法官员。


虽然调查仍在进行中,但我们已采取措施控制此事件,保护用户并防止此类事件在未来发生仍是我们公司的首要任务。


涉及哪些信息


受影响的大约有 1 亿 Quora 用户,以下信息可能已被泄露:


  • 帐户信息,例如姓名、电子邮件地址、密码,以及用户授权时从其他网络导入的数据

  • 公开发布的内容和社区活动,例如提问、回答、评论、赞数等

  • 非公开内容和操作,例如回答邀请、踩、私信等


匿名撰写的问题和答案不受此次事件的影响,因为我们不存储发布匿名内容的用户身份。


绝大多数被访问的内容已经在 Quora 上公开了,但是账户和其他私人信息的泄露是严重问题。


我们在做什么


在继续调查的同时,我们正在采取额外措施改善我们的安全等级:


  • 我们正在通知数据遭到泄露的用户。

  • 出于谨慎的考虑,我们正在注销可能受到影响的所有Quora用户,如果使用密码作为身份验证方法,我们会使他们的密码无效。

  • 尽管我们还在进行调查及改进安全性,但我们相信我们已找到了根本原因并采取措施解决该问题。


我们将继续与内部和外部专家合作,以充分了解事情原委,并根据需要采取进一步行动。


你可以做什么


我们在帮助中心中提供了有关您可能遇到的更具体问题的详细信息,您可以在此处找到这些问题:


https://help.quora.com/hc/en-us/articles/360020212652


如果您受到影响,我们将通过电子邮件向您提供相关信息。


虽然密码是加密的,但最好不要在多个服务中重复使用相同的密码,我们建议用户更改密码。


结论


我们有责任确保这样的事情不会发生,但我们未能履行这一责任。我们认识到,为了维护用户的信任,我们需要非常努力地工作,以确保这种情况不再发生。如果用户不能感到安全,不相信他们的隐私信息得到保护,那么分享和增长世界知识的希望就微乎其微。我们将继续努力地进行补救,希望随着时间的推移,能够证明我们值得用户的信任。


查看原文:


https://blog.quora.com/Quora-Security-Update?share=1


2018 年 12 月 04 日 10:34640
用户头像
陈思 InfoQ编辑

发布了 555 篇内容, 共 189.6 次阅读, 收获喜欢 1064 次。

关注

评论 1 条评论

发布
暂无评论
发现更多内容

联盟链有自己的路要走

Leonbond

区块链 联盟链 公有链

CDN百科10:快速上手阿里云DCDN全站加速,最新配置与购买优惠教程

巨侠说

CDN 直播 网页加速

设计模式中的单例模式并不完美

架构师修行之路

设计模式 单例模式 23种设计模式 高并发系统设计

《SSM深入解析与项目实战》目录与说明

谙忆

JVM系列之:再谈java中的safepoint

程序那些事

Java JVM JIT safepoint

1.2 了解MyBatis -《SSM深入解析与项目实战》

谙忆

七的婚姻生活

徐说科技

ChaosBlade:从零开始的混沌工程(五)

郭旭东

Kubernetes 云原生 混沌工程

秒懂云通信:如何使用阿里云号码认证服务(小白指南)

巨侠说

云通信 通信云 号码认证

企业网站搭建避坑指南

姜奋斗

网站 新手指南 企业 网站搭建 避坑

数据处理能力相差 2.4 倍?Flink 使用 RocksDB 和 Gemini 的性能对比实验

Apache Flink

flink

C/C++陷阱与套路,当年就是折在这些地儿…

华为云开发者社区

c++ 设计 编辑 程序 陷阱

Google Protocol Buffer 学习笔记

半亩房顶

protobuf

菊长说丨一文读懂MySQL4种事务隔离级别

华为云开发者社区

MySQL 数据库 事务隔离级别 事务 华为云

设计模式之假如需要一百万个对象

架构师修行之路

Jessie’s产品经理系列1-基础能力篇

架构5班杨娟Jessie

产品经理 能力模型

Web 开发必须掌握的三个技术:Token、Cookie、Session

华为云开发者社区

HTTP Token web开发 session Cookie

【译】代码中如何写出更有意义的命名

Jackey

代码质量

2.1 类加载器、 双亲委派模型 -《SSM深入解析与项目实战》

谙忆

SQL的三十而已—SQL30问

大唐小生

sql 技术人生

计算机网络基础(十五)---传输层-TCP协议详解

书旅

计算机网络 网络 协议栈 协议族

Java项目如何分层

老胡爱分享

分层架构 项目

人生修炼秘籍

xiaoboey

时间管理 人生修炼 知行合一 熵增 时间复利

有它的加持,单机玩转百亿大数据不是梦!

易观大数据

设计模式之——单例模式你真的会吗?

诸葛小猿

设计模式 单例模式 Singleton 饿汉式 懒汉式

LeetCode题解:24. 两两交换链表中的节点,迭代,JavaScript,详细注释

Lee Chen

LeetCode 前端进阶训练营

微服务架构下你的数据一致了吗?

码猿外

架构 微服务 数据一致性

视频会议专线部署不会?别急,我教你

华为云开发者社区

网络 网关 华为云 高清视频 welink

1.1 了解Spring框架 -《SSM深入解析与项目实战》

谙忆

操作系统和并发的爱恨纠葛

cxuan

Java 并发

InnoDB存储引擎简介

Simon

MySQL innodb

Quora遭黑客攻击,约1亿用户资料被窃取-InfoQ