万豪酒店数据泄露的事情还没平息,又有一位难兄难弟来分散焦点。12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。
Quora透露,上周五,他们发现某些用户数据遭到第三方攻击,该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施,防止事故再发生。同时展开调查,并聘请了数字取证和安全公司的协助。
这次非法入侵影响约一亿Quora用户,导致以下重要信息可能被泄露:
- 帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。
- 公开内容和活动,例如提问、回答、评论和赞同。
- 非公开内容和活动,例如回答请求、不赞同、私信。
而匿名撰写问题和答案的用户信息由于不被存储,因此并不受影响。
相较于酒店的数据泄露,其实Quora所暴露的这些信息危害性更严重,除了用户的姓名、邮箱、密码等重要信息之外,用户在Quora上的活动,包括提问、回答、点赞等等行为,均可以分析出用户的兴趣、喜好,综合其它甚至还能推测出更多的信息。
Facebook今年所曝出的数据泄露事件之所以影响深远,其中一个关键点就是,剑桥数据公司被指控根据用户Facebook的动态判断其兴趣、心里以及政治倾向,这些很可能对美国总统大选造成影响,上升到这一层次,Facebook数据泄露事件就不单单是消费领域,基本已经上升到国家安全。
Quora 此次泄露的数据基本可以针对每位用户有一个相对准确的兴趣画像,黑客稍加利用的话,这些信息可能让更多人落入诈骗陷阱。
目前,Quora已经陆续通知信息可能受到影响的用户,同时重置所有受影响用户的账户密码,再次登陆则需要重新设定密码。虽然密码是加密的,但Quora建议用户不要在多个服务中使用相同的密码。