快讯 | 又一数据泄露事件！美Quora网站1亿用户信息被盗

大数据文摘出品

编译：蒋宝尚

2018年到年底了，盘点一年的网络安全事件，“数据泄露”肯定是今年的年度最热话题之一：

6月13日，AcFun弹幕视频网发布公告称，AcFun受黑客攻击，近千万条用户数据外泄，包含用户ID、用户昵称、加密存储的密码等信息。

6月15日，前程无忧51Job.com用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

8月，华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图，其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息，大约5亿条，全部信息打包价为8比特币，并给出了测试数据。

11月30日，万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库被黑客入侵，5亿用户私密信息或外泄！

还没完！12月3日，美国知名问答社区 Quora 刚刚发公告称，1亿用户数据因为第三方黑客恶意攻击而遭到泄露，其中包括用户的邮箱、姓名和被加密的密码，以及他们在网站上分享的内容。

据悉，匿名发布帖子的用户未受影响。

Quaro网站CEO Adam D‘Angelo在一篇博文表示：该公司在11月30日就注意到了这一数据泄露，并第一时间雇佣网络安全专家进行调查，已经最大程度的减轻了损失。网站会对受到影响的用户发一封解释情况的电子邮件，并建议用户修改密码。

总的来说，黑客能够泄露大量的数据信息，这些信息包括：

帐户信息：例如姓名、电子邮件地址、加密(散列)密码、在用户授权时从链接网络导入的数据。 用户的公开内容：例如问题、答案、评论、公开投票等。 非公开内容：例如答复请求、拒绝等。

幸运的是，网站并未储存与匿名回复相关的识别信息。所以，匿名发布帖子的用户可以暂时安心。

对于用户来说，最担忧应该是黑客能够访问“第三方网站的数据”。因为Quora允许用户在Facebook或Google上注册其账户，所以这些信息也并不安全。已经有媒体向这家公司进行了询问，但尚未得到回复。

Quora在密码加密方面确实下了一番功夫，黑客也只能通过“蛮力”猜测才能计算出密码，黑客破解所花费的时间，完全取决于哈希函数的复杂性。

虽然，Quora用户相关的财务信息并没有泄露。该网站的一些功能更像是一个社交网络，在网站上，用户会咨询一些个人问题，这些问题会帮助某些组织或团体给你打上“标签”。因此，不仅是身份信息的盗用，你的政治倾向也可能会被利用。具体的危害可以参考“剑桥分析事件”。

相关报道：

https://gizmodo.com/the-hack-of-100-million-quora-users-could-be-even-bigge-1830846665

【今日机器学习概念】

Have a Great Definition