来源: 时间:2022-10-04 13:35:08
知识共享网站周一表示,大约10000万名Quora用户受到 “恶意第三方” 未经授权访问其系统之一的影响。它补充说,帐户信息 (包括姓名,电子邮件地址,加密的密码和用户的其他信息) 可能已被泄露。
该公司表示,将注销所有可能受到影响的Quora用户,以防止进一步的损害。该漏洞是在周五发现的,今天早些时候它还向所有客户发送了电子邮件。
Quora首席执行官亚当·安杰洛 (Adam D'Angelo) 在一篇博客文章中说: “我们正在通知数据被泄露的用户。”
它进一步指出: “周五,我们发现某些用户数据已被第三方破坏,该第三方未经授权访问了我们的系统之一。我们仍在调查确切的原因,除了我们内部安全团队正在进行的工作之外,我们还保留了一家领先的数字取证和安全公司来协助我们。我们也已经通知了执法人员。”
泄露的信息包括姓名、电子邮件地址、加密 (散列) 密码、用户授权后从链接网络导入的数据。它还将包括任何公共内容,即用户共享的任何问题,答案,评论和支持。
其他非公开内容也受到漏洞的影响,该漏洞包括回答请求,下票,直接消息。 该公司坚持认为,只有很少比例的Quora用户发送或接收过此类消息。
该博客称,该漏洞不会影响匿名撰写的问题和答案,因为Quora不会存储发布匿名内容的人的身份。
Quora还就此违规行为通知了执法人员。 “我们有责任确保这样的事情不会发生,但我们没有履行这一责任。我们认识到,为了保持用户信任,我们需要非常努力地工作,以确保这种情况不会再次发生,”这篇文章总结道。
“当3分之1客户 (100万用户) 数据在一家拥有技术DNA的公司中被黑客入侵时,这对所有公司来说都是一个信息,即网络空间是多么脆弱。所需要的是,通过安全团队、执行团队、董事会、监管机构、股东和客户都可以依靠的清晰的数学风险量化框架来弥补实时监控系统的迫切需求,以保护公司的数字设置,就像其他行业可用的ISI/ISO标准评级一样,但这是实时的,”企业网络安全平台Lucideus的联合创始人兼首席执行官Saket Modi说。
Modi建议用户尽可能启用两步身份验证,为其帐户保留唯一的密码,并避免在必要时将多个帐户相互链接。“我们还建议立即更改您的Quora密码 (或Facebook/Google密码,如果您是这样登录Quora的方式)。”
Quora Inc拥有的网站由两名前Facebook员工D'Angelo和Charlie Cheever 2009年创立。
路透社的投入
相关推荐
猜你喜欢