当前位置:安全技术 \ 最新漏洞
问答平台Quora漏洞泄露一亿用户信息
新闻来源:黑客视界
发布人:计算机安全协会
点击率:36
发布日期:2018.12.05

微信图片_20181205101313.jpg

互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平台用户数量的一半。

Quora于上周五发现泄露信息的漏洞,关于事件的调查仍在进行,目前已经确定黑客访问了以下类型的用户信息:

  • 帐户信息(例如,名称,电子邮件地址,加密密码,用户授权时从链接网络导入的数据)

  • 公共内容和行动(例如,问题,答案,评论,赞数)

  • 非公开内容和操作(例如,回答请求,downvotes,直接消息)

Quora首席执行官Adam D'Angelo 表示,“黑客可访问的绝大多数内容本身在平台内即可公开浏览,但用户的账户和私人信息的妥协问题确实严重。不过匿名撰写的问题和答案不受漏洞问题的影响,因为我们不存储发布匿名内容的人的身份信息。”

另外事件本身不太可能带来身份盗用问题,因为Quora不收集用户的敏感个人信息,如信用卡或社保账号。

该网站已经采取措施注销所有可能受到影响的Quora用户。使用密码保护帐户的用户已经密码已经失效,下次登录时需要设置一个新的密码。Quora正在通知所有可能受到黑客攻击影响的用户。该公司表示,并非所有用户都受到了影响,而部分用户受到的影响相对可能更大。

当前Quora正与一家数字取证公司深入调查相关原因,同时也通知了执法部门希望能得到帮助。Quora未来将防止对服务器未经授权的访问,进一步遏制此类事件再度发生。这是近期内继上周戴尔Dell.com在线账户遭遇同类攻击后,发现的第二件大型平台用户信息遭受威胁的事件。

 

 

 

上一篇:调查:新漏洞的出现速度比安全团队的修复速度更快
下一篇:看看英国GCHQ的漏洞披露策略
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com