又一数据泄露事件!美Quora网站1亿用户信息被盗

AlphaH的技术之旅 2018-12-05

又一数据泄露事件!美Quora网站1亿用户信息被盗

大数据文摘出品

编译:蒋宝尚

2018年到年底了,盘点一年的网络安全事件,“数据泄露”肯定是今年的年度最热话题之一:

6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。

6月15日,前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。

8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。

11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,5亿用户私密信息或外泄!

还没完!12月3日,美国知名问答社区 Quora 刚刚发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

据悉,匿名发布帖子的用户未受影响。

又一数据泄露事件!美Quora网站1亿用户信息被盗

Quaro网站CEO Adam D‘Angelo在一篇博文表示:该公司在11月30日就注意到了这一数据泄露,并第一时间雇佣网络安全专家进行调查,已经最大程度的减轻了损失。网站会对受到影响的用户发一封解释情况的电子邮件,并建议用户修改密码。

总的来说,黑客能够泄露大量的数据信息,这些信息包括:

帐户信息:例如姓名、电子邮件地址、加密(散列)密码、在用户授权时从链接网络导入的数据。用户的公开内容:例如问题、答案、评论、公开投票等。非公开内容:例如答复请求、拒绝等。

幸运的是,网站并未储存与匿名回复相关的识别信息。所以,匿名发布帖子的用户可以暂时安心。

对于用户来说,最担忧应该是黑客能够访问“第三方网站的数据”。因为Quora允许用户在Facebook或Google上注册其账户,所以这些信息也并不安全。已经有媒体向这家公司进行了询问,但尚未得到回复。

Quora在密码加密方面确实下了一番功夫,黑客也只能通过“蛮力”猜测才能计算出密码,黑客破解所花费的时间,完全取决于哈希函数的复杂性。

虽然,Quora用户相关的财务信息并没有泄露。该网站的一些功能更像是一个社交网络,在网站上,用户会咨询一些个人问题,这些问题会帮助某些组织或团体给你打上“标签”。因此,不仅是身份信息的盗用,你的政治倾向也可能会被利用。具体的危害可以参考“剑桥分析事件”。

相关报道:

https://gizmodo.com/the-hack-of-100-million-quora-users-could-be-even-bigge-1830846665

相关推荐