Quora 遭黑客攻擊,約 1 億使用者資料被竊取
近日,知名問答平臺 Quora 網站的 CEO Adam D’Angelo 釋出了一則公告,內容顯示:約有 1 億使用者的資料遭到洩露,起因是上週五來自第三方的一次網路攻擊。目前 Quora 已經通知執法部門,並聘請了一家數字取證公司來調查這一事件。
以下為公告全文:
我們最近發現,由於惡意第三方未經授權訪問我們的某個系統,一些使用者資料遭到入侵。我們正在迅速調查情況,並採取適當措施防止此類事件再次發生。
我們還希望儘可能保持透明,同時不影響我們的安全系統或我們正在採取的措施,在這篇文章中,我們將分享所發生的事情,涉及的資訊,我們正在做的事情以及您可以做些什麼。
對於由此引起的任何問題或不便,我們深表歉意。
發生了什麼
上週五,我們發現一些使用者資料遭到第三方的攻擊,該第三方未經授權訪問我們的某個系統。我們仍在調查確切的原因,除了我們內部安全團隊正在開展的工作外,我們還聘請了一家領先的數字取證和安全公司來協助調查,並通知了執法官員。
雖然調查仍在進行中,但我們已採取措施控制此事件,保護使用者並防止此類事件在未來發生仍是我們公司的首要任務。
涉及哪些資訊
受影響的大約有 1 億 Quora 使用者,以下資訊可能已被洩露:
-
帳戶資訊,例如姓名、電子郵件地址、密碼,以及使用者授權時從其他網路匯入的資料
-
公開發布的內容和社群活動,例如提問、回答、評論、贊數等
-
非公開內容和操作,例如回答邀請、踩、私信等
匿名撰寫的問題和答案不受此次事件的影響,因為我們不儲存釋出匿名內容的使用者身份。
絕大多數被訪問的內容已經在 Quora 上公開了,但是賬戶和其他私人資訊的洩露是嚴重問題。
我們在做什麼
在繼續調查的同時,我們正在採取額外措施改善我們的安全等級:
-
我們正在通知資料遭到洩露的使用者。
-
出於謹慎的考慮,我們正在登出可能受到影響的所有 Quora 使用者,如果使用密碼作為身份驗證方法,我們會使他們的密碼無效。
-
儘管我們還在進行調查及改進安全性,但我們相信我們已找到了根本原因並採取措施解決該問題。
我們將繼續與內部和外部專家合作,以充分了解事情原委,並根據需要採取進一步行動。
你可以做什麼
我們在幫助中心中提供了有關您可能遇到的更具體問題的詳細資訊,您可以在此處找到這些問題:
360020212652" target="_blank" rel="nofollow,noindex">https://help.quora.com/hc/en-us/articles/360020212652
如果您受到影響,我們將通過電子郵件向您提供相關資訊。
雖然密碼是加密的,但最好不要在多個服務中重複使用相同的密碼,我們建議使用者更改密碼。
結論
我們有責任確保這樣的事情不會發生,但我們未能履行這一責任。我們認識到,為了維護使用者的信任,我們需要非常努力地工作,以確保這種情況不再發生。如果使用者不能感到安全,不相信他們的隱私資訊得到保護,那麼分享和增長世界知識的希望就微乎其微。我們將繼續努力地進行補救,希望隨著時間的推移,能夠證明我們值得使用者的信任。
檢視原文: