美版“知乎”Quora也沦陷,一亿用户数据泄露
美国社交问答网站Quora近日表示遭遇重大安全问题,导致1亿用户受到影响。在发送给用户的邮件以及公司首席执行官Adam D'Angelo的博客文章中显示,恶意第三方在上周五未经授权访问的Quora的系统,获取用户数据。Quora已经将此事上报执法部门。
Quora,是国外知名问答社交网站,类似中国的知乎。由Facebook前雇员Charlie Cheever和Adam D' Angelo于2009年6月创建。创建宗旨是“挖掘出网络上未有的维基知识,并赋予其强烈的社会媒体属性”,2010年6月21日向公众开放。Quora被TechOrange列为2011年应该要知道的7项科技之一。
这个以知识为重要价值的网站依然没能摆脱数据泄露的命运。
用户泄露的信息可能包括:
帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。
公开内容和活动,例如提问、回答、评论和赞同。
非公开内容和活动,例如回答请求、不赞同、私信。
Quora表示匿名提交问题和答案的用户不会受此影响,因为Quora并没有存储任何与匿名用户有关的信息。
Quora &Stripe
Quora表示,有些入侵与该公司使用的支付交易服务网站Stripe有关。一些与Stripe相关的访问令牌(该公司使用的支付处理服务)被“暂时泄露”,但Quora与Stripe确认,自事件发生以来,没有使用任何访问令牌,也没有违反任何财务信息。
Stripe是一家提供让个人或公司在互联网上接受付款服务的科技公司。Stripe提供在网上接受付款所需的技术、避免信用卡诈骗技术及银行基础设施。
但Quora同时也表示:“通过Stripe可以访问的个人财务信息没有被泄露。也没有任何合作伙伴的财务信息被泄露。”
目前所有拥有Stripe帐户的用户的访问令牌也已重置。
12月4日晚,Quora表示,“我们并未收集信用卡及社保卡帐号等个人敏感信息,所以该事件绝对不会导致身份盗用。”
该网站已采取措施,登出了所有可能受影响的Quora用户,并将所有可能受到影响的账户转为未登录状态,使用密码登录账户的用户密码已失效,下次登录时,用户需要输入新密码,以避免进一步受到破坏。
美国GDPR真的要来了吗?
Quora事件再次引发了数据安全的问题,除了用户提高自身安全意识,社会可以如何构建更安全的信息环境呢?
自欧盟GDPR《通用数据保护条例》于今年5月25日开始实施,国际各国都有声音在呼吁出台本国的GDPR,美国也不例外。
万豪国际连锁酒店数据泄露事件(戳链接即可了解更多)后,美国民主党参议员Mark Warne,Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示:“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。美国人民是时候采取行动了。”
是的,是时候采取行动了!
参考来源:
chinaemail.
cnbeta.
- End -
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com