知识共享平台Quora遭受数据泄露，用户名，电子邮件，加密密码暴露

知识共享平台Quora遭受数据泄露，用户名，电子邮件，加密密码暴露

Quora宣布发生了一起数据泄露事件，导致大约1亿用户的个人信息遭到泄露，这些用户的个人信息包括姓名、电子邮件地址、加密密码和直接信息。

“我们是在11月30日第一次知道这个问题的。在了解到这个问题后，我们立即展开了全面的调查和补救工作。

Quora发现，试图进入其计算系统的第三方泄露了数量不定的用户数据，其中一些用户受到的影响比其他用户更大。

该知识共享平台向受影响用户通报了此次安全事件，并将在未来通过电子邮件提供详细的新信息。

“我们已经聘请了领先的数字取证和安全专家，并启动了一项正在进行的调查。”Quora还表示:“我们已经通知了执法官员。”

根据Quora帮助网站上发布的入侵警告，数据入侵暴露了用户的账户信息(姓名、电子邮件地址、加密密码、用户授权时从链接网络导入的数据)，以及公共用户内容和行为，如评论、问题和upvote。

受影响的用户注销，重置密码提示将显示在下次登录尝试

此外，攻击者还能够访问非公共用户生成的内容，例如直接向其他用户发送消息、回答请求和拒绝投票。

Quora还补充说，“匿名撰写的问题和答案不受这次攻击的影响，因为我们不存储发布匿名内容的人的身份。”

该知识共享平台还表示，考虑到“信用卡或社会保险号等敏感个人信息”没有从用户那里收集到，此次安全事件发生后，受影响用户的身份被盗风险极小。

Quora也注销了所有受影响的用户，提示他们在下一个登录事件中重置密码。对于没有收到密码重置提示信息的用户，Quora提供了一个“我如何在Quora上更改或重置密码?”

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2018-12/155708.htm