又一天,又一起影響數億人的數據洩露事件。
嘆。那麼現在發生了什麼?
Quora 首席執行官 Adam D'Angelo 表示宣布週五該公司發現 那,“一些用戶數據被第三方洩露,該第三方未經授權訪問了我們的系統之一。”
哎喲!
Quora 是誰或是什麼?
Quora 是一個問答網站,訪問者可以提出幾乎所有問題的問題,並從其他訪問者那裡獲得答案。
它因發布的答案質量而享有盛譽,每月擁有驚人的 3 億獨立用戶。從這個角度來看,Twitter 每月擁有 3.26 億活躍用戶。
問題(和相應的答案)範圍從愛情建議和加密細節到食譜建議,幾乎涵蓋了人類經驗的整個範圍。
該網站的訪問者被堅決要求使用他們的社交媒體帳戶或通過直接註冊進行註冊。但這不是必需的,訪問者可以選擇匿名提問和回答問題。
誰負責?
儘管 Quora 的內部安全團隊正在調查此事,但罪魁禍首尚不清楚。知乎也有“聘請了一家領先的數字取證和安全公司來協助我們。”除此之外,該公司已向警方報案。
它是怎麼發生的?
調查正在進行中,但儘管尚未公佈任何細節,但德安吉洛表示“我們相信我們已經找到了根本原因並採取了措施來解決這個問題。”
誰受到影響?
正如本文標題所示,大約 1 億註冊 Quora 用戶受到影響。值得慶幸的是,Quora 不會收集或存儲有關匿名貢獻者的任何信息,因此匿名用戶不會受到此次洩露的影響。
儘管 Quora 在紙面上幾乎與 Twitter 一樣受歡迎,但它並沒有產生同樣的文化影響。結果是許多人可能完全忘記了 Quora 帳戶。如果您在多個網站上重複使用登錄詳細信息,這尤其危險。
什麼數據被盜?
黑客竊取了與註冊帳戶相關的所有數據。這包括完整的帳戶詳細信息,例如姓名、電子郵件地址以及從鏈接的社交媒體帳戶(例如 Facebook 和 Google)導入的數據。
它還包括在網站上公開提出的任何問題、答案、評論和讚成票,以及未公開的內容和操作,例如回答請求、反對票和直接消息。
密碼被盜,但是以散列形式存在的。這就提出了價值 6400 萬美元的問題:使用了哪個哈希函數?
哈希函數是一種數學公式,可用於加密密碼等數據。問題是某些哈希值比其他哈希值安全得多。MD5例如,不加鹽就一點也不安全。密碼更安全,儘管仍然有可能破解用它保護的單個密碼散列。
Quora 沒有詳細說明它用於保護密碼的哈希函數。
Quora 正在採取哪些措施來保護其用戶?
Quora 已將所有可能受到影響的用戶記錄在其帳戶之外,並使所有用於保護帳戶的密碼失效。 Quora 已經或很快將通知受影響的用戶有關情況。
你可以做什麼來保護自己?
如前所述,此漏洞的最大危險是黑客獲取在多個網站上使用的密碼。
這種情況經常發生,因為通常我們很難記住一個真正安全的密碼(使用一長串混合字母數字字符),更不用說為我們使用的每個網站記住一個密碼了。
幸運的是,技術已經給出了答案!密碼管理器可以為您訪問的每個網站生成強密碼,並且通常會在您的所有設備上同步,以確保它們始終可供您使用。
任何密碼管理器應用程序或服務都比沒有好,但我們更喜歡開源解決方案,例如凱通和比特沃登。
另一種阻止黑客的方法是使用 VPN。這將阻止黑客在您使用公共 WiFi 時訪問您的數據,有關更多信息,請參閱我們的最好的VPN文章。
結論
這有兩個要點。首先,存儲在中央服務器上的任何數據都可能被黑客入侵,其次,任何持相反觀點的公司或政府都在隱瞞事實,令人擔憂。
第二是使用密碼管理器!
圖片來源:作者克里斯多尼/Shutterstock。