快訊 | 又一資料洩露事件！美Quora網站1億使用者資訊被盜

大資料文摘出品

編譯：蔣寶尚

2018年到年底了，盤點一年的網路安全事件，“資料洩露”肯定是今年的年度最熱話題之一：

6月13日，AcFun彈幕影片網釋出公告稱，AcFun受駭客攻擊，近千萬條使用者資料外洩，包含使用者ID、使用者暱稱、加密儲存的密碼等資訊。

6月15日，前程無憂51Job.com使用者資訊在暗網上被公開銷售，駭客甚至展示了部分樣本資料，包括郵箱、密碼、真實姓名、身份證號碼、電話等。

8月，華住酒店被爆出5億條個人資訊遭到洩露。網路流傳一張駭客出售華住酒店集團客戶資料的截圖，其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感資訊，大約5億條，全部資訊打包價為8比特幣，並給出了測試資料。

11月30日，萬豪國際集團官方微博釋出宣告稱，喜達屋旗下酒店的客房預訂資料庫被駭客入侵，5億使用者私密資訊或外洩！

還沒完！12月3日，美國知名問答社群 Quora 剛剛發公告稱，1億使用者資料因為第三方駭客惡意攻擊而遭到洩露，其中包括使用者的郵箱、姓名和被加密的密碼，以及他們在網站上分享的內容。

據悉，匿名釋出帖子的使用者未受影響。

Quaro網站CEO Adam D‘Angelo在一篇博文表示：該公司在11月30日就注意到了這一資料洩露，並第一時間僱傭網路安全專家進行調查，已經最大程度的減輕了損失。網站會對受到影響的使用者發一封解釋情況的電子郵件，並建議使用者修改密碼。

總的來說，駭客能夠洩露大量的資料資訊，這些資訊包括：

帳戶資訊：例如姓名、電子郵件地址、加密(雜湊)密碼、在使用者授權時從連結網路匯入的資料。

使用者的公開內容：例如問題、答案、評論、公開投票等。

非公開內容：例如答覆請求、拒絕等。

幸運的是，網站並未儲存與匿名回覆相關的識別資訊。所以，匿名釋出帖子的使用者可以暫時安心。

對於使用者來說，最擔憂應該是駭客能夠訪問“第三方網站的資料”。因為Quora允許使用者在Facebook或Google上註冊其賬戶，所以這些資訊也並不安全。已經有媒體向這家公司進行了詢問，但尚未得到回覆。

Quora在密碼加密方面確實下了一番功夫，駭客也只能透過“蠻力”猜測才能計算出密碼，駭客破解所花費的時間，完全取決於雜湊函式的複雜性。

雖然，Quora使用者相關的財務資訊並沒有洩露。該網站的一些功能更像是一個社交網路，在網站上，使用者會諮詢一些個人問題，這些問題會幫助某些組織或團體給你打上“標籤”。因此，不僅是身份資訊的盜用，你的政治傾向也可能會被利用。具體的危害可以參考“劍橋分析事件”。

相關報導：