1亿quora.com用户详细信息暴露
仅仅几天之后的国际宣布揭示了5亿饥饿客户的数据被曝光,问题和答案网站Quora.com已承认大规模的数据泄露,但表示并非所有用户都受到影响。
该公司通过电子邮件提醒受影响的用户,即他们的用户数据受到损害的“由于未经恶意第三方访问我们的系统未经授权访问”并使他们的密码失效以强制重置,提示授权授权凭证用于访问Quora.com的访问系统。
影响“大约1亿用户”的违规包括姓名,电子邮件地址,加密密码,在用户授权时从链接网络导入的数据,回答请求,下行等级和直接消息。
“我们从事领先的数字法医和安全专家,并推出了正在进行的调查,”该公司告诉用户。
Quora.com还表示,它已通知执法官员,并采取措施“确保履行情况”并防止未来类似的违规行为。
“保护我们的用户信息并培养建立在信任的环境仍然是我们的首要任务,”该公司表示。
Quora.com于12月3日发布了违约,但表示,一旦11月30日发现违约,就已经推出了“全面调查和修复努力”。
它表示,突发是“极不可能”导致身份盗窃,因为公司不会收集信用卡或社会安全号码等信息。
该公司还提出在收到请求后72小时内向用户发送其内容和个人数据的存档。
Quora.com首席执行官Adam D'Angelo在关于违约的博客文章中讨论了信任问题。
“我们有责任确保这样的事情不会发生,我们未能满足这种责任,”他说。“我们认识到,为了维护用户信任,我们需要非常努力地努力确保不会再发生这种情况。
“如果那些这样做的人感到安全和安全,那么有很少的希望和越来越多的知识,并且不能相信他们的信息将保持私密。我们正在继续努力解决这种情况,我们希望随着时间的推移证明我们值得您的信任。“
D'Angelo表示,该公司将“尽可能透明”,而不会影响其安全系统或采取的步骤。
他说Quora.com仍在调查违约的精确原因,但调查人员认为他们“确定了根本原因”并采取了措施来解决这个问题。
“我们将继续在内部和外部专家继续工作,充分了解发生的事情并根据需要采取进一步行动。”
虽然该公司表示密码是“加密”的,但目前尚不清楚使用了什么形式的加密形式,并且受影响的用户被强制被强制归咎于密码,这表明使用的加密方法不是最强大的。
违规强调服务提供商使用最强大的加密方法的重要性以及用户为每个帐户设置唯一密码以及使用多因素身份验证的重要性。
Secureauth副总裁兼首席安全建筑师斯蒂芬科克斯表示,有证据表明,被盗凭证涉及绝大多数违规行为。
“更加焦点需要提出先进的认证技术,以改善这种威胁景观中的组织的安全姿势,”他说。“太多的组织依赖于对现代攻击者的效率无效的方法,并且即使在采用双因素认证等基本技术,他们也必须小心不要发展虚假的安全感。
“除非组织为员工及其客户提供比赛,否则这些类型的违规行为将继续扩大,实现多因素和适应性认证,以使被盗凭证无用的攻击者。”