國外熱門問答網站 Quora1億使用者的資料遭暴露

前幾日，國外熱門問答網站 Quora 表示其中一個系統被黑，導致約1億使用者的資料被暴露給未授權的第三方。

Quora 在上週五即11月30日發現了這起資料洩露事件，越權第三方訪問了使用者資料。Quora 表示之後聯絡了執法部門並聘請一家數字取證兼安全諮詢公司判斷這起事件的始末以及幕後黑手可能是誰。

Quora 釋出安全更新表示，“我們最近發現某些使用者資料遭攻陷，惡意越權第三方訪問了我們的系統。我們已經聘請頂級的數字取證和安全專家展開調查，目前調查正在進行中。我們已經將此事告知執法機構官員。我們正在通知受影響的相關 Quora 使用者。我們已經採取措施以確保局勢得到控制，並且防止此類事件再次發生。保護使用者資訊的安全並營造基於信任的環境是我們的重中之重，以便我們一起繼續分享並增長知識。”

遭暴露的使用者資訊包括：

l 賬戶資訊（例如姓名、郵件地址、加密密碼、從使用者授權的連結網路中匯入的資料）

l 公開內容和動作（如問題、答案、評論、所投贊成票）

l 非公開的內容和動作（如回答請求、所投反對票、直接資訊）

目前尚不知曉攻擊者是如何獲得對系統的訪問許可權的。Quora 已經表示，將會向所有受影響使用者發出郵件。

保護其它站點密碼的安全

Quora 被評為全球第95大網站，每個月的訪問量接近7億次，因此受影響使用者的數量十分龐大。不過幸虧並未發現和被暴露使用者資料相關聯的金融資訊。使用者需要擔心的是，攻擊者可能會試圖利用這些資訊訪問使用同樣密碼的其它站點的使用者賬戶。

因此，所有使用者需要更改使用同樣密碼的其它站點的密碼。另外，強烈建議為所有站點使用唯一密碼，以降低此類資料洩露事件的影響。