Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

Quora 遭黑客攻击,约 1 亿用户资料被窃取

0
0

近日,知名问答平台 Quora 网站的 CEO Adam D’Angelo 发布了一则公告,内容显示:约有 1 亿用户的资料遭到泄露,起因是上周五来自第三方的一次网络攻击。目前 Quora 已经通知执法部门,并聘请了一家数字取证公司来调查这一事件。

以下为公告全文:

我们最近发现,由于恶意第三方未经授权访问我们的某个系统,一些用户数据遭到入侵。我们正在迅速调查情况,并采取适当措施防止此类事件再次发生。

我们还希望尽可能保持透明,同时不影响我们的安全系统或我们正在采取的措施,在这篇文章中,我们将分享所发生的事情,涉及的信息,我们正在做的事情以及您可以做些什么。

对于由此引起的任何问题或不便,我们深表歉意。

发生了什么

上周五,我们发现一些用户数据遭到第三方的攻击,该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因,除了我们内部安全团队正在开展的工作外,我们还聘请了一家领先的数字取证和安全公司来协助调查,并通知了执法官员。

虽然调查仍在进行中,但我们已采取措施控制此事件,保护用户并防止此类事件在未来发生仍是我们公司的首要任务。

涉及哪些信息

受影响的大约有 1 亿 Quora 用户,以下信息可能已被泄露:

帐户信息,例如姓名、电子邮件地址、密码,以及用户授权时从其他网络导入的数据

公开发布的内容和社区活动,例如提问、回答、评论、赞数等

非公开内容和操作,例如回答邀请、踩、私信等

匿名撰写的问题和答案不受此次事件的影响,因为我们不存储发布匿名内容的用户身份。

绝大多数被访问的内容已经在 Quora 上公开了,但是账户和其他私人信息的泄露是严重问题。

我们在做什么

在继续调查的同时,我们正在采取额外措施改善我们的安全等级:

我们正在通知数据遭到泄露的用户。

出于谨慎的考虑,我们正在注销可能受到影响的所有 Quora 用户,如果使用密码作为身份验证方法,我们会使他们的密码无效。

尽管我们还在进行调查及改进安全性,但我们相信我们已找到了根本原因并采取措施解决该问题。

我们将继续与内部和外部专家合作,以充分了解事情原委,并根据需要采取进一步行动。

你可以做什么

我们在帮助中心中提供了有关您可能遇到的更具体问题的详细信息,您可以在此处找到这些问题:

https://help.quora.com/hc/en-us/articles/360020212652

如果您受到影响,我们将通过电子邮件向您提供相关信息。

虽然密码是加密的,但最好不要在多个服务中重复使用相同的密码,我们建议用户更改密码。

结论

我们有责任确保这样的事情不会发生,但我们未能履行这一责任。我们认识到,为了维护用户的信任,我们需要非常努力地工作,以确保这种情况不再发生。如果用户不能感到安全,不相信他们的隐私信息得到保护,那么分享和增长世界知识的希望就微乎其微。我们将继续努力地进行补救,希望随着时间的推移,能够证明我们值得用户的信任。

查看原文:

https://blog.quora.com/Quora-Security-Update?share=1


Viewing all articles
Browse latest Browse all 12749