快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜
大資料文摘出品
編譯:蔣寶尚
2018年到年底了,盤點一年的網路安全事件,“資料洩露”肯定是今年的年度最熱話題之一:
6月13日,AcFun彈幕影片網釋出公告稱,AcFun受駭客攻擊,近千萬條使用者資料外洩,包含使用者ID、使用者暱稱、加密儲存的密碼等資訊。
6月15日,前程無憂51Job.com使用者資訊在暗網上被公開銷售,駭客甚至展示了部分樣本資料,包括郵箱、密碼、真實姓名、身份證號碼、電話等。
8月,華住酒店被爆出5億條個人資訊遭到洩露。網路流傳一張駭客出售華住酒店集團客戶資料的截圖,其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感資訊,大約5億條,全部資訊打包價為8比特幣,並給出了測試資料。
11月30日,萬豪國際集團官方微博釋出宣告稱,喜達屋旗下酒店的客房預訂資料庫被駭客入侵,5億使用者私密資訊或外洩!
還沒完!12月3日,美國知名問答社群 Quora 剛剛發公告稱,1億使用者資料因為第三方駭客惡意攻擊而遭到洩露,其中包括使用者的郵箱、姓名和被加密的密碼,以及他們在網站上分享的內容。
據悉,匿名釋出帖子的使用者未受影響。
Quaro網站CEO Adam D‘Angelo在一篇博文表示:該公司在11月30日就注意到了這一資料洩露,並第一時間僱傭網路安全專家進行調查,已經最大程度的減輕了損失。網站會對受到影響的使用者發一封解釋情況的電子郵件,並建議使用者修改密碼。
總的來說,駭客能夠洩露大量的資料資訊,這些資訊包括:
帳戶資訊:例如姓名、電子郵件地址、加密(雜湊)密碼、在使用者授權時從連結網路匯入的資料。
使用者的公開內容:例如問題、答案、評論、公開投票等。
非公開內容:例如答覆請求、拒絕等。
幸運的是,網站並未儲存與匿名回覆相關的識別資訊。所以,匿名釋出帖子的使用者可以暫時安心。
對於使用者來說,最擔憂應該是駭客能夠訪問“第三方網站的資料”。因為Quora允許使用者在Facebook或Google上註冊其賬戶,所以這些資訊也並不安全。已經有媒體向這家公司進行了詢問,但尚未得到回覆。
Quora在密碼加密方面確實下了一番功夫,駭客也只能透過“蠻力”猜測才能計算出密碼,駭客破解所花費的時間,完全取決於雜湊函式的複雜性。
雖然,Quora使用者相關的財務資訊並沒有洩露。該網站的一些功能更像是一個社交網路,在網站上,使用者會諮詢一些個人問題,這些問題會幫助某些組織或團體給你打上“標籤”。因此,不僅是身份資訊的盜用,你的政治傾向也可能會被利用。具體的危害可以參考“劍橋分析事件”。
相關報導:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2284203/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- Google下自己 看看多少資訊被洩露–資料資訊圖Go
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- 忌賭博 | 美賭博網站資料洩露,說裸奔就裸奔網站
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊網站
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 網站安全防護對跨域資料洩露網站跨域
- 美徵信巨頭Equifax因大規模資料洩露被罰7億美元UI
- Canva 1.39 億使用者資料洩露
- 資料洩露:政府、金融、零售網站最危險網站
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 資訊洩露之web原始碼洩露Web原始碼
- Github資料洩露事件處置常見技巧Github事件
- Firefox 新增預警功能,自動提醒使用者網站有過資料洩露Firefox網站
- 華住酒店使用者資料疑被洩露,企業資料自保攻略有二
- 440萬美元加密貨幣被盜,似乎緣於LastPass密碼管理器資料洩露加密AST密碼
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- 從攜程信用卡資訊洩露事件談網上支付安全事件
- 世界上最大的資料洩露–資訊圖
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- R星《俠盜獵車手5》的完整原始碼疑似被洩露原始碼
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露網站
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- 網民遭安全事件比例顯著下降 個人資訊洩露佔比27.1%事件
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- 資訊洩露事件頻發,下一個會是誰?事件
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 盤點2021年10大資料洩露事件大資料事件
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- 網際網路時代,如何防止個人資訊洩露
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 站長被FBI逮捕,最為流行的資料洩露論壇宣佈關閉