查看原文
其他

继万豪酒店后,美国知名问答社区Quora再曝1亿用户信息泄露

蒋琳 李玲 隐私护卫队 2019-03-30

继万豪国际旗下喜达屋酒店5亿名客户信息泄露后,又一家大型互联网企业曝出大规模数据泄露事件。


当地时间12月3日下午,美国知名问答社区Quora发表博客称,有未经授权的恶意第三方访问了其系统,约1亿用户的姓名、邮件、加密密码、公开评论、私信等信息受到影响。


01

Quora约一半用户的信息可能泄露



Quora是美国的知名问答社区,成立于2009年,截至2017年4月,这个“国外版知乎”的用户规模达到1.9亿。


据Quora的官方博客称,该公司于上周五监测到未经授权的第三方访问了其中一个系统,随即展开调查。目前Quora已经初步确定了事件起因,并通知了相关执法部门,不过入侵者的身份尚未确认。


博客称,约1亿用户的以下三类信息可能遭到泄露:


1、账户信息,包括姓名、邮箱、加密密码、用户授权接入的第三方平台数据(比如通过Facebook、LinkedIn等第三方账户登录时的相关数据);


2、公开发表的内容和行为,包括提问、回答、评论、赞同;


3、非公开发表的内容和行为,包括邀请作答、反对、私信(Quora特别注明,使用私信功能的用户数量较少)。


其中匿名情况下的提问和回答不受到此次事件的影响——Quora不存储上述数据。


在发出博客的同一时间,受到影响的用户开始陆续收到Quora发出的通知邮件,内文与博客内容一致。如果调查有任何进展,Quora还将继续通过邮件向用户报告。


Quora提到,用户可以选择注销Quora账号,也可以申请下载自己在Quora上的所有数据。此外,Quora已经强制登出了所有用户的账户,再次登录需更换密码。


上述信息泄露将对Quora用户造成什么影响?


Quora表示,由于Quora不收集信用卡信息、社会保险号等个人敏感信息,所以这部分信息被盗用的可能性很小。但Quora建议,用户应更换所有用于登录Quora的账号的密码——包括第三方平台。


02

偏好信息更容易泄露隐私?


从万豪国际旗下的5亿喜达屋酒店客户信息泄露,到1亿Quora用户信息泄露——五天内,既是万豪国际会员,又是Quora重度用户的王鹏(化名)接连陷入隐私泄露的担忧。


虽然在此次事件中,绝大部分泄露的用户信息本身就是公开的,但比起开房记录,王鹏似乎更在意自己Quora数据遭到泄露。


他的担忧不仅仅来自于如果账号泄露,通过数据比对可以获取他的真实身份,更重要的是,他在Quora留下的行为数据还可能被用于形成精确的用户画像。



今年3月,把Facebook拉下“神坛”的剑桥分析公司丑闻事件,就是因为第三方机构收集、分析Facebook用户公开发表的信息后,向这些用户精准推送广告,进而影响了美国大选。


“通过我关注过的话题、浏览过的帖子、写的文章、评论等信息,足以分析我是一个什么样的人,比如反映性格、政治倾向、感情状态等,”王鹏告诉隐私护卫队,“如果这些数据被用于大数据分析,然后给用户定向推荐内容,是否会复制Facebook与剑桥分析公司的数据丑闻,操纵用户的情绪和选择等行为?”


“从Facebook事件看,利用和挖掘碎片化的数据也能揭露一个人的隐私,”上海社会科学院信息研究所、助理研究员张衠曾在一次探讨个人信息保护的论坛上提到,“比如用户在社交媒体上的点赞行为,传统观念认为这并非具有隐私期待的信息,但在大数据分析下,完全可能根据你的68次点赞行为,推测出你的性倾向。”


报料请点击 

推荐阅读:

5亿客户信息或泄露后续 万豪:涉及的中国酒店尚不能透露,调查工作充满挑战

赶紧改密码!网传陌陌3000万条数据在暗网出售,要价50美金

万豪5亿客户开房记录泄露追问:用户该怎么办?这里有详细解答


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存