1亿quora.com用户详细信息暴露
Spacex计划在互联网上覆盖世界
纳维斯飞行员数字银行为中小企业
技术部门分裂了Brexit交易
三个在2,700个地点引入4G +
三个因素边缘化CISO角色
Shodan Search引擎启动揭示恶意软件命令和控制服务器
巨型FCC谱拍卖提高了1980亿美元,建立了5G服务
研究人员敦促IOT安全立法
迪拜健康权威推出了GP咨询的虚拟健康应用程序
常问问题:企业面临另一个Windows 10升级
Abbey Road Studios持有就职Hackathon活动推动穆斯特科创新
面试:米奇斯泰纳,董事总经理,Innogy Innovation Hub以色列
微软:过去的补丁地址泄露了NSA漏洞利用
机器人为荷兰邮政服务提供节省
形状移位机器人可能是行星勘探的关键
Facebook的Caffe2 AI工具来到iPhone,Android和Raspberry PI
Facebook启动了捕获360视频内部VR内部的工具
McAfee研究人员发现“重要”间谍活动
报告发现,威尔士NHS IT计划是“过时”,并将患者放在风险上,发现
帮助统计看起来扩大谁是企业的社交媒体
Crunchbase升起了到处送交商业信息
如果软件吃了一切,是菜单上的网络工程师吗?
东芝的内存Biz销售吸引了许多,包括苹果
3D NAND占据所有闪存生产的一半
Lloyds将核心银行技术从谷歌启发英国金融气中使用
未来的汽车将如何保持最新?让他们像PC一样打开
惠普与新加坡工业大学联系4.0
印度最高法院听到生物识别认证系统的挑战
微软推动了Redstone 3,下一个大型Windows 10更新
中国保险巨头将云服务扩展到其他部门
英国消费者表示,糟糕的Wi-Fi连接对家庭生活的损坏
移动安全性需要5G时代的重新思考
Microsoft在CRM Integration中发现了LinkedIn的另一个用途
在Dockercon,另一个PR失败故事
Cisco / AppDynamics升级在App Management中拓宽Devops角色
研究人员从柔性材料构建微处理器
Top Cyber​​ Cop说,网络犯罪最大危害
Azure超越了AWS作为首选的公共云
无用的恶意软件激增,警告MalwareBytes报告
BT宣布新的安全业务负责人
Julie Larson-Green作为Microsoft Office首席体验官员占地
没有更多赎金发布的Gandcrab解密工具
英国未能制定最高的egovernment排名
Microsoft在Windows 10中插入新的电源节省
家庭办公室“认真”被认为是esn关闭
ASOS在Google Assistant上发起语音购物
Dridex Gang使用未分割的Microsoft Word漏洞利用以目标数百万
电子商务网站警告了DDOS威胁
这款坚固耐用的AR眼镜类似于谷歌玻璃,但不会破裂
您的位置:首页 >产品 > 商业评论 >

1亿quora.com用户详细信息暴露

2021-08-17 13:44:24 [来源]:

仅仅几天之后的国际宣布揭示了5亿饥饿客户的数据被曝光,问题和答案网站Quora.com已承认大规模的数据泄露,但表示并非所有用户都受到影响。

该公司通过电子邮件提醒受影响的用户,即他们的用户数据受到损害的“由于未经恶意第三方访问我们的系统未经授权访问”并使他们的密码失效以强制重置,提示授权授权凭证用于访问Quora.com的访问系统。

影响“大约1亿用户”的违规包括姓名,电子邮件地址,加密密码,在用户授权时从链接网络导入的数据,回答请求,下行等级和直接消息。

“我们从事领先的数字法医和安全专家,并推出了正在进行的调查,”该公司告诉用户。

Quora.com还表示,它已通知执法官员,并采取措施“确保履行情况”并防止未来类似的违规行为。

“保护我们的用户信息并培养建立在信任的环境仍然是我们的首要任务,”该公司表示。

Quora.com于12月3日发布了违约,但表示,一旦11月30日发现违约,就已经推出了“全面调查和修复努力”。

它表示,突发是“极不可能”导致身份盗窃,因为公司不会收集信用卡或社会安全号码等信息。

该公司还提出在收到请求后72小时内向用户发送其内容和个人数据的存档。

Quora.com首席执行官Adam D'Angelo在关于违约的博客文章中讨论了信任问题。

“我们有责任确保这样的事情不会发生,我们未能满足这种责任,”他说。“我们认识到,为了维护用户信任,我们需要非常努力地努力确保不会再发生这种情况。

“如果那些这样做的人感到安全和安全,那么有很少的希望和越来越多的知识,并且不能相信他们的信息将保持私密。我们正在继续努力解决这种情况,我们希望随着时间的推移证明我们值得您的信任。“

D'Angelo表示,该公司将“尽可能透明”,而不会影响其安全系统或采取的步骤。

他说Quora.com仍在调查违约的精确原因,但调查人员认为他们“确定了根本原因”并采取了措施来解决这个问题。

“我们将继续在内部和外部专家继续工作,充分了解发生的事情并根据需要采取进一步行动。”

虽然该公司表示密码是“加密”的,但目前尚不清楚使用了什么形式的加密形式,并且受影响的用户被强制被强制归咎于密码,这表明使用的加密方法不是最强大的。

违规强调服务提供商使用最强大的加密方法的重要性以及用户为每个帐户设置唯一密码以及使用多因素身份验证的重要性。

Secureauth副总裁兼首席安全建筑师斯蒂芬科克斯表示,有证据表明,被盗凭证涉及绝大多数违规行为。

“更加焦点需要提出先进的认证技术,以改善这种威胁景观中的组织的安全姿势,”他说。“太多的组织依赖于对现代攻击者的效率无效的方法,并且即使在采用双因素认证等基本技术,他们也必须小心不要发展虚假的安全感。

“除非组织为员工及其客户提供比赛,否则这些类型的违规行为将继续扩大,实现多因素和适应性认证,以使被盗凭证无用的攻击者。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。