海外版“知乎”Quora 遭黑客入侵，近一亿用户信息泄露

万豪酒店数据泄露的事情还没平息，又有一位难兄难弟来分散焦点。12月4日早上，国外知名问答社区 Quora 在其博客上发布安全公告称，某个系统遭遇第三方入侵，近一亿用户重要信息可能已经泄露。

Quora透露，上周五，他们发现某些用户数据遭到第三方攻击，该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施，防止事故再发生。同时展开调查，并聘请了数字取证和安全公司的协助。

这次非法入侵影响约一亿Quora用户，导致以下重要信息可能被泄露：

帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。 公开内容和活动，例如提问、回答、评论和赞同。 非公开内容和活动，例如回答请求、不赞同、私信。

而匿名撰写问题和答案的用户信息由于不被存储，因此并不受影响。

相较于酒店的数据泄露，其实Quora所暴露的这些信息危害性更严重，除了用户的姓名、邮箱、密码等重要信息之外，用户在Quora上的活动，包括提问、回答、点赞等等行为，均可以分析出用户的兴趣、喜好，综合其它甚至还能推测出更多的信息。

Facebook今年所曝出的数据泄露事件之所以影响深远，其中一个关键点就是，剑桥数据公司被指控根据用户Facebook的动态判断其兴趣、心里以及政治倾向，这些很可能对美国总统大选造成影响，上升到这一层次，Facebook数据泄露事件就不单单是消费领域，基本已经上升到国家安全。

Quora 此次泄露的数据基本可以针对每位用户有一个相对准确的兴趣画像，黑客稍加利用的话，这些信息可能让更多人落入诈骗陷阱。

目前，Quora已经陆续通知信息可能受到影响的用户，同时重置所有受影响用户的账户密码，再次登陆则需要重新设定密码。虽然密码是加密的，但Quora建议用户不要在多个服务中使用相同的密码。

*本文作者：shidongqi，转载请注明来自FreeBuf.COM