[注:文章为电子邮件安全专家Softnext守内安编译]
一天,资料外泄的另一位著名的受害者,知名的问答网站Quora遭遇了一次重大数据外泄事件,暴露了1亿名使用者。
周一,知名的问答网站Quora遭遇重大数据外泄,不明黑客入侵其系统并存取了1亿名用户数据。
该公司正在向受影响的使用者通报此事件并重置他们的密码作为预防措施,它还向执法部门报告。Quora聘请了一家数字鉴识和资安公司来协助调查。
Quora仍在调查安全漏洞,它于11月30日发现入侵并将其归咎于『恶意的第三方』
资料外泄通知:『我们最近发现一些用户数据因恶意第三方未经授权存取我们的某个系统而受到入侵。我们正在迅速调查情况,并采取适当措施预防此类事件发生。』
『周五,我们发现一些用户数据被第三方泄漏,他们未经授权存取我们的某个系统』
暴露的数据报括姓名、电子邮件地址、hash过的密码、从链接网络导入的数据,公开内容和操作(例如问题、答案、评论和按赞),以及非公开内容和操作记录(如答复请求、负评和直接讯息)。
公司表示:『虽然密码是加密的(用每个使用者不同的salt进行哈希加密),但通常最好不要在多个服务中重复使用相同的密码,我们建议这样做人们要更改密码。』
匿名发布的用户数据未被公开,且财务数据和社会安全号码存在风险,因为Quora平台不使用。
Quora已经确定了入侵的根本原因,并已采取措施解决这一问题,但没有透露有关此事件的技术细节。
该公司宣布进一步努力减轻事件的影响,并避免未来的资安漏洞。
该公司发布的FAQ页面说明:『并非所有Quora使用者都受到影响,有些使用者受到的影响比其他使用者更多。』
国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关,对邮件进行加密、归档、审计管理,防病毒,层层过滤邮件威胁,降低企业被入侵风险。
Softnext守内安
微信号:Softnext
领取专属 10元无门槛券
私享最新 技术干货