又一数据泄露事件!美Quora网站1亿用户信息被盗
2018年到年底了,盘点一年的网络安全事件,“数据泄露”肯定是今年的年度最热话题之一:
6月13日,AcFun弹幕视频网发布公告称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
6月15日,前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。
8月,华住酒店被爆出5亿条个人信息遭到泄露。网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。
11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,5亿用户私密信息或外泄!
还没完!12月3日,美国知名问答社区 Quora 刚刚发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。
据悉,匿名发布帖子的用户未受影响。
Quaro网站CEO Adam D‘Angelo在一篇博文表示:该公司在11月30日就注意到了这一数据泄露,并第一时间雇佣网络安全专家进行调查,已经最大程度的减轻了损失。网站会对受到影响的用户发一封解释情况的电子邮件,并建议用户修改密码。
总的来说,黑客能够泄露大量的数据信息,这些信息包括:
帐户信息:例如姓名、电子邮件地址、加密(散列)密码、在用户授权时从链接网络导入的数据。
用户的公开内容:例如问题、答案、评论、公开投票等。
非公开内容:例如答复请求、拒绝等。
幸运的是,网站并未储存与匿名回复相关的识别信息。所以,匿名发布帖子的用户可以暂时安心。
对于用户来说,最担忧应该是黑客能够访问“第三方网站的数据”。因为Quora允许用户在Facebook或Google上注册其账户,所以这些信息也并不安全。已经有媒体向这家公司进行了询问,但尚未得到回复。
Quora在密码加密方面确实下了一番功夫,黑客也只能通过“蛮力”猜测才能计算出密码,黑客破解所花费的时间,完全取决于哈希函数的复杂性。
虽然,Quora用户相关的财务信息并没有泄露。该网站的一些功能更像是一个社交网络,在网站上,用户会咨询一些个人问题,这些问题会帮助某些组织或团体给你打上“标签”。因此,不仅是身份信息的盗用,你的政治倾向也可能会被利用。具体的危害可以参考“剑桥分析事件”。
相关报道:
https://gizmodo.com/the-hack-of-100-million-quora-users-could-be-even-bigge-1830846665
时间:2018-12-06 14:58 来源: 转发量:次
声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
相关文章:
相关推荐:
网友评论: