快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜

大資料文摘發表於2018-12-05

快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜

大資料文摘出品

編譯:蔣寶尚

2018年到年底了,盤點一年的網路安全事件,“資料洩露”肯定是今年的年度最熱話題之一:

6月13日,AcFun彈幕影片網釋出公告稱,AcFun受駭客攻擊,近千萬條使用者資料外洩,包含使用者ID、使用者暱稱、加密儲存的密碼等資訊。

6月15日,前程無憂51Job.com使用者資訊在暗網上被公開銷售,駭客甚至展示了部分樣本資料,包括郵箱、密碼、真實姓名、身份證號碼、電話等。

8月,華住酒店被爆出5億條個人資訊遭到洩露。網路流傳一張駭客出售華住酒店集團客戶資料的截圖,其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感資訊,大約5億條,全部資訊打包價為8比特幣,並給出了測試資料。

11月30日,萬豪國際集團官方微博釋出宣告稱,喜達屋旗下酒店的客房預訂資料庫被駭客入侵,5億使用者私密資訊或外洩!

還沒完!12月3日,美國知名問答社群 Quora 剛剛發公告稱,1億使用者資料因為第三方駭客惡意攻擊而遭到洩露,其中包括使用者的郵箱、姓名和被加密的密碼,以及他們在網站上分享的內容。

據悉,匿名釋出帖子的使用者未受影響。

快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜

Quaro網站CEO Adam D‘Angelo在一篇博文表示:該公司在11月30日就注意到了這一資料洩露,並第一時間僱傭網路安全專家進行調查,已經最大程度的減輕了損失。網站會對受到影響的使用者發一封解釋情況的電子郵件,並建議使用者修改密碼。

總的來說,駭客能夠洩露大量的資料資訊,這些資訊包括:

帳戶資訊:例如姓名、電子郵件地址、加密(雜湊)密碼、在使用者授權時從連結網路匯入的資料。

使用者的公開內容:例如問題、答案、評論、公開投票等。

非公開內容:例如答覆請求、拒絕等。

幸運的是,網站並未儲存與匿名回覆相關的識別資訊。所以,匿名釋出帖子的使用者可以暫時安心。

對於使用者來說,最擔憂應該是駭客能夠訪問“第三方網站的資料”。因為Quora允許使用者在Facebook或Google上註冊其賬戶,所以這些資訊也並不安全。已經有媒體向這家公司進行了詢問,但尚未得到回覆。

Quora在密碼加密方面確實下了一番功夫,駭客也只能透過“蠻力”猜測才能計算出密碼,駭客破解所花費的時間,完全取決於雜湊函式的複雜性。

雖然,Quora使用者相關的財務資訊並沒有洩露。該網站的一些功能更像是一個社交網路,在網站上,使用者會諮詢一些個人問題,這些問題會幫助某些組織或團體給你打上“標籤”。因此,不僅是身份資訊的盜用,你的政治傾向也可能會被利用。具體的危害可以參考“劍橋分析事件”。

相關報導:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2284203/,如需轉載,請註明出處,否則將追究法律責任。

相關文章