继万豪国际旗下喜达屋酒店5亿名客户信息泄露后，又一家大型互联网企业曝出大规模数据泄露事件。

当地时间12月3日下午，美国知名问答社区Quora发表博客称，有未经授权的恶意第三方访问了其系统，约1亿用户的姓名、邮件、加密密码、公开评论、私信等信息受到影响。

01

Quora约一半用户的信息可能泄露

Quora是美国的知名问答社区，成立于2009年，截至2017年4月，这个“国外版知乎”的用户规模达到1.9亿。

据Quora的官方博客称，该公司于上周五监测到未经授权的第三方访问了其中一个系统，随即展开调查。目前Quora已经初步确定了事件起因，并通知了相关执法部门，不过入侵者的身份尚未确认。

博客称，约1亿用户的以下三类信息可能遭到泄露：

1、账户信息，包括姓名、邮箱、加密密码、用户授权接入的第三方平台数据（比如通过Facebook、LinkedIn等第三方账户登录时的相关数据）；

2、公开发表的内容和行为，包括提问、回答、评论、赞同；

3、非公开发表的内容和行为，包括邀请作答、反对、私信（Quora特别注明，使用私信功能的用户数量较少）。

其中匿名情况下的提问和回答不受到此次事件的影响——Quora不存储上述数据。

在发出博客的同一时间，受到影响的用户开始陆续收到Quora发出的通知邮件，内文与博客内容一致。如果调查有任何进展，Quora还将继续通过邮件向用户报告。

Quora提到，用户可以选择注销Quora账号，也可以申请下载自己在Quora上的所有数据。此外，Quora已经强制登出了所有用户的账户，再次登录需更换密码。

上述信息泄露将对Quora用户造成什么影响？

Quora表示，由于Quora不收集信用卡信息、社会保险号等个人敏感信息，所以这部分信息被盗用的可能性很小。但Quora建议，用户应更换所有用于登录Quora的账号的密码——包括第三方平台。

02

偏好信息更容易泄露隐私？

从万豪国际旗下的5亿喜达屋酒店客户信息泄露，到1亿Quora用户信息泄露——五天内，既是万豪国际会员，又是Quora重度用户的王鹏（化名）接连陷入隐私泄露的担忧。

虽然在此次事件中，绝大部分泄露的用户信息本身就是公开的，但比起开房记录，王鹏似乎更在意自己Quora数据遭到泄露。

他的担忧不仅仅来自于如果账号泄露，通过数据比对可以获取他的真实身份，更重要的是，他在Quora留下的行为数据还可能被用于形成精确的用户画像。

今年3月，把Facebook拉下“神坛”的剑桥分析公司丑闻事件，就是因为第三方机构收集、分析Facebook用户公开发表的信息后，向这些用户精准推送广告，进而影响了美国大选。

“通过我关注过的话题、浏览过的帖子、写的文章、评论等信息，足以分析我是一个什么样的人，比如反映性格、政治倾向、感情状态等，”王鹏告诉隐私护卫队，“如果这些数据被用于大数据分析，然后给用户定向推荐内容，是否会复制Facebook与剑桥分析公司的数据丑闻，操纵用户的情绪和选择等行为？”

“从Facebook事件看，利用和挖掘碎片化的数据也能揭露一个人的隐私，”上海社会科学院信息研究所、助理研究员张衠曾在一次探讨个人信息保护的论坛上提到，“比如用户在社交媒体上的点赞行为，传统观念认为这并非具有隐私期待的信息，但在大数据分析下，完全可能根据你的68次点赞行为，推测出你的性倾向。”