萬豪酒店數據洩露的事情還沒平息,又有一位難兄難弟來分散焦點。12月4日早上,國外知名問答社區 Quora 在其博客上發佈安全公告稱,某個系統遭遇第三方入侵,近一億用戶重要信息可能已經洩露。
Quora透露,上週五,他們發現某些用戶數據遭到第三方攻擊,該第三方未經授權訪問了Quora的某個系統。在發現問題後立即採取了控制措施,防止事故再發生。同時展開調查,並聘請了數字取證和安全公司的協助。
這次非法入侵影響約一億Quora用戶,導致以下重要信息可能被洩露:
帳號信息,例如姓名、電子郵件地址、密碼、用戶授權引入的其他網絡數據。
公開內容和活動,例如提問、回答、評論和贊同。
非公開內容和活動,例如回答請求、不贊同、私信。
而匿名撰寫問題和答案的用戶信息由於不被存儲,因此並不受影響。
相較於酒店的數據洩露,其實Quora所暴露的這些信息危害性更嚴重,除了用戶的姓名、郵箱、密碼等重要信息之外,用戶在Quora上的活動,包括提問、回答、點贊等等行為,均可以分析出用戶的興趣、喜好,綜合其它甚至還能推測出更多的信息。
Facebook今年所曝出的數據洩露事件之所以影響深遠,其中一個關鍵點就是,劍橋數據公司被指控根據用戶Facebook的動態判斷其興趣、心裡以及政治傾向,這些很可能對美國總統大選造成影響,上升到這一層次,Facebook數據洩露事件就不單單是消費領域,基本已經上升到國家安全。
Quora 此次洩露的數據基本可以針對每位用戶有一個相對準確的興趣畫像,黑客稍加利用的話,這些信息可能讓更多人落入詐騙陷阱。
目前,Quora已經陸續通知信息可能受到影響的用戶,同時重置所有受影響用戶的賬戶密碼,再次登陸則需要重新設定密碼。雖然密碼是加密的,但Quora建議用戶不要在多個服務中使用相同的密碼。
*消息參考:https://www.freebuf.com/news/191176.html
閱讀更多 安全週刊 的文章
