近日,知名问答平台 Quora 网站的 CEO Adam D’Angelo 发布了一则公告,内容显示:约有 1 亿用户的资料遭到泄露,起因是上周五来自第三方的一次网络攻击。目前 Quora 已经通知执法部门,并聘请了一家数字取证公司来调查这一事件。
以下为公告全文:我们最近发现,由于恶意第三方未经授权访问我们的某个系统,一些用户数据遭到入侵。我们正在迅速调查情况,并采取适当措施防止此类事件再次发生。
我们还希望尽可能保持透明,同时不影响我们的安全系统或我们正在采取的措施,在这篇文章中,我们将分享所发生的事情,涉及的信息,我们正在做的事情以及您可以做些什么。
对于由此引起的任何问题或不便,我们深表歉意。
发生了什么上周五,我们发现一些用户数据遭到第三方的攻击,该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因,除了我们内部安全团队正在开展的工作外,我们还聘请了一家领先的数字取证和安全公司来协助调查,并通知了执法官员。
虽然调查仍在进行中,但我们已采取措施控制此事件,保护用户并防止此类事件在未来发生仍是我们公司的首要任务。
涉及哪些信息受影响的大约有 1 亿 Quora 用户,以下信息可能已被泄露:
帐户信息,例如姓名、电子邮件地址、密码,以及用户授权时从其他网络导入的数据
公开发布的内容和社区活动,例如提问、回答、评论、赞数等
非公开内容和操作,例如回答邀请、踩、私信等
匿名撰写的问题和答案不受此次事件的影响,因为我们不存储发布匿名内容的用户身份。
绝大多数被访问的内容已经在 Quora 上公开了,但是账户和其他私人信息的泄露是严重问题。
我们在做什么在继续调查的同时,我们正在采取额外措施改善我们的安全等级:
我们正在通知数据遭到泄露的用户。
出于谨慎的考虑,我们正在注销可能受到影响的所有 Quora 用户,如果使用密码作为身份验证方法,我们会使他们的密码无效。
尽管我们还在进行调查及改进安全性,但我们相信我们已找到了根本原因并采取措施解决该问题。
我们将继续与内部和外部专家合作,以充分了解事情原委,并根据需要采取进一步行动。
你可以做什么我们在帮助中心中提供了有关您可能遇到的更具体问题的详细信息,您可以在此处找到这些问题:
https://help.quora.com/hc/en-us/articles/360020212652
如果您受到影响,我们将通过电子邮件向您提供相关信息。
虽然密码是加密的,但最好不要在多个服务中重复使用相同的密码,我们建议用户更改密码。
结论我们有责任确保这样的事情不会发生,但我们未能履行这一责任。我们认识到,为了维护用户的信任,我们需要非常努力地工作,以确保这种情况不再发生。如果用户不能感到安全,不相信他们的隐私信息得到保护,那么分享和增长世界知识的希望就微乎其微。我们将继续努力地进行补救,希望随着时间的推移,能够证明我们值得用户的信任。
查看原文:
https://blog.quora.com/Quora-Security-Update?share=1
