Quora 遭駭客入侵，近一億使用者資訊洩露

shidongqi  江民科技  2018/12/6

本文來源：FreeBuf

12月4日早上，知名問答社區 Quora 在其博客上發佈安全公告稱，某個系統遭遇協力廠商入侵，近一億使用者重要資訊可能已經洩露。

Quora

Quora透露，上週五，他們發現某些使用者資料遭到協力廠商攻擊，該協力廠商未經授權訪問了Quora的某個系統。在發現問題後立即採取了控制措施，防止事故再發生。同時展開調查，並聘請了數字取證和安全公司的協助。

這次非法入侵影響約一億Quora使用者，導致以下重要資訊可能被洩露：

1、帳號資訊，例如姓名、電子郵寄地址、密碼、使用者授權引入的其他網路資料。

2、公開內容和活動，例如提問、回答、評論和贊同。

3、非公開內容和活動，例如回答請求、不贊同、私信。

而匿名撰寫問題和答案的使用者資訊由於不被存儲，因此並不受影響。

相較於酒店的資料洩露，其實Quora所暴露的這些資訊危害性更嚴重，除了用戶的姓名、郵箱、密碼等重要資訊之外，使用者在Quora上的活動，包括提問、回答、點贊等等行為，均可以分析出用戶的興趣、喜好，綜合其它甚至還能推測出更多的資訊。

Facebook今年所曝出的資料洩露事件之所以影響深遠，其中一個關鍵點就是，劍橋資料公司被指控根據使用者Facebook的動態判斷其興趣、心裡以及政治傾向，這些很可能對美國總統大選造成影響，上升到這一層次，Facebook資料洩露事件就不單單是消費領域，基本已經上升到國家安全。

Quora 此次洩露的資料基本可以針對每位元用戶有一個相對準確的興趣畫像，駭客稍加利用的話，這些資訊可能讓更多人落入詐騙陷阱。

目前，Quora已經陸續通知資訊可能受到影響的使用者，同時重置所有受影響使用者的帳戶密碼，再次登入則需要重新設定密碼。雖然密碼是加密的，但Quora建議使用者不要在多個服務中使用相同的密碼。

面對近幾年頻繁的爆出資料資訊洩露的事件，不管是大酒店還是各類社交軟體的資訊洩露，從國內到國外時有發生。資訊安全問題已經走進人們的視野，成為我們不能忽視的問題，我們留在各類軟體上的位址、聯繫電話、個人資訊一經洩露，造成的後果不堪設想。

我們生活在被網路包圍的時代，我們從工作到學習再到生活，每時每刻都在與網路接觸，我們的生活不能脫離網路。既然我們不能放棄便捷的網路時代，那就積極地去面對網路的安全問題。江民科技多年專注網路安全研究，致力為用戶打造安全、放心的網路使用環境。

文章轉載自公眾號

FreeBuf FreeBuf