安基网 首页 资讯 安全报 查看内容

问答平台Quora漏洞泄露一亿用户信息

2018-12-5 14:24| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平台用户数量的一半。Quora于上周五发现泄露信息的漏洞,关于事件的调查仍在进行,目前已经确定黑客访问了以下 ...

互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平台用户数量的一半。

Quora于上周五发现泄露信息的漏洞,关于事件的调查仍在进行,目前已经确定黑客访问了以下类型的用户信息:

  • 帐户信息(例如,名称,电子邮件地址,加密密码,用户授权时从链接网络导入的数据)
  • 公共内容和行动(例如,问题,答案,评论,赞数)
  • 非公开内容和操作(例如,回答请求,downvotes,直接消息)

Quora首席执行官Adam D'Angelo 表示,“黑客可访问的绝大多数内容本身在平台内即可公开浏览,但用户的账户和私人信息的妥协问题确实严重。不过匿名撰写的问题和答案不受漏洞问题的影响,因为我们不存储发布匿名内容的人的身份信息。”

另外事件本身不太可能带来身份盗用问题,因为Quora不收集用户的敏感个人信息,如信用卡或社保账号。

该网站已经采取措施注销所有可能受到影响的Quora用户。使用密码保护帐户的用户已经密码已经失效,下次登录时需要设置一个新的密码。Quora正在通知所有可能受到黑客攻击影响的用户。该公司表示,并非所有用户都受到了影响,而部分用户受到的影响相对可能更大。

当前Quora正与一家数字取证公司深入调查相关原因,同时也通知了执法部门希望能得到帮助。Quora未来将防止对服务器未经授权的访问,进一步遏制此类事件再度发生。这是近期内继上周戴尔Dell.com在线账户遭遇同类攻击后,发现的第二件大型平台用户信息遭受威胁的事件。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部