Quora 1亿用户数据泄露:您需要知道的

改天,另一起数据泄露事件影响亿万人民.

Quora问题答案网站被黑客入侵

叹。所以现在发生了什么?

Quora的首席执行官Adam D'Angelo宣布,周五该公司发现,“某些用户数据受到第三方的未经授权访问我们的系统的威胁。”

h!

谁或什么是Quora?

Quora是一个问答网站,访问者可以在其中查询几乎所有问题,并从其他访问者那里获得答案。.

它以发布的答案的质量而闻名,每月产生的惊人用户数达到惊人的3亿。从这个角度来看,Twitter每月拥有3.26亿活跃用户.

问题(和相应的答案)范围从爱情建议和加密细节到食谱建议,几乎涵盖了整个人类体验范围.

网站的访问者会通过其社交媒体帐户或通过直接注册来坚定地推动注册。但是,这不是必需的,访问者可以选择匿名提问和回答问题.

谁是负责的人?

尽管Quora的内部安全团队正在调查此事,但罪魁祸首还是未知数。 Quora还“聘请了领先的数字取证和安全公司来协助我们." 除此之外,它还向警方报告了此事。.

它怎么发生的?

调查仍在进行中,但尽管未透露任何细节,D'Angelo表示:“我们相信我们已经找到了根本原因,并已采取措施解决该问题."

谁受到影响?

如本文标题所示,大约有1亿注册Quora用户受到影响。幸运的是,Quora不会收集或存储有关匿名贡献者的任何信息,因此匿名用户不受此违规行为的影响.

尽管Quora在纸面上几乎像Twitter一样流行,但其文化影响却不一样。结果是许多人可能拥有一个他们完全忘记的Quora帐户。如果您在多个网站上重复使用登录详细信息,这将特别危险.

什么数据被盗?

黑客窃取了与注册帐户有关的所有数据。其中包括完整的帐户详细信息,例如姓名,电子邮件地址以及从链接的社交媒体帐户(如Facebook和Google)导入的数据.

它还包括在网站上公开提出的任何问题,答案,评论和赞誉,以及未公开的内容和操作,例如回答请求,赞誉和直接消息。.

密码被盗,但采用哈希形式。这就提出了一个6,400万美元的问题:使用了哪个哈希函数?

哈希函数是一种数学公式,可用于加密密码等数据。问题在于,某些哈希值比其他哈希值安全得多。例如,不含盐的MD5根本不是很安全。 bcrypt更加安全,尽管仍然有可能破解由其保护的单个密码哈希.

Quora尚未详细说明用于保护密码的哈希功能.

Quora正在采取什么措施保护其用户?

Quora已将所有可能会受到影响的用户从其帐户中记录下来,并使用于保护帐户安全的所有密码均无效。 Quora会或即将通知受影响的用户有关情况.

你能做些什么来保护自己?

如前所述,此漏洞的最大危险是黑客获取在多个网站上使用的密码.

这种情况经常发生,因为通常我们很难记住一个真正安全的密码(使用一长串混合的字母数字字符),更不用说为我们使用的每个网站使用一个密码了.

幸运的是,技术有答案!好的,密码管理器会为您访问的每个网站生成强密码,并且通常会在所有设备上同步以确保您始终可以使用它们.

任何密码管理器应用或服务总比没有好,但我们更喜欢KeePass和Bitwarden等开源解决方案.

阻止黑客的另一种方法是使用VPN。当您使用公共WiFi时,这将阻止黑客访问您的数据,有关更多信息,请参见我们的最佳VPN文章。.

结论

有两个要点。首先是任何存储在中央服务器上的数据都可能遭到黑客攻击,其次是任何说不出真相的公司或政府在经济上都令人担忧。.

第二种是使用密码管理器!

图片来源:Chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me