QuoRA称1亿用户可能受到数据泄露的影响-王其杉博客|程序员|科技新闻
库拉今天说,安全漏洞可能损害了大约1亿名用户的数据。在今天发给用户的一封电子邮件和首席执行官亚当·D’Angelo的博客帖子中,该公司表示,上周五“恶意第三方”未经授权访问了Quora的系统。其内部安全团队和“领先的数字取证和安全表格”目前正在调查这一违规行为。执法官员也得到了通知。
该公司认为,已经查明了违规的根本原因,并“已采取措施解决这一问题,尽管我们的调查仍在进行中,我们将继续进行安全改进。”Quora还补充说,匿名问题和答案不受违规的影响,因为它不存储匿名帖子的人的身份。
该公司目前正通知那些数据被泄露的用户,并注销所有可能受到安全预防影响的Quora用户。如果他们使用密码,也会使密码无效。这里已经建立了一个关于违约的常见问题解答。
根据QuoLa,可以访问以下用户数据:
帐户和用户信息,例如姓名、电子邮件、IP、用户ID、加密密码、用户帐户设置、个性化数据
公共行动和内容包括草稿,例如问题、答案、评论、博客帖子、优胜票
当您授权时,从链接网络导入的数据,例如联系人、人口统计信息、兴趣、访问令牌(现在无效)
非公开行动,如回答请求,否决票,谢谢
非公开内容,例如直接消息,建议编辑。
在另一篇关于其帮助中心的文章中,Quora说“它确信没有合作伙伴的财务信息被泄露。”与该公司使用的支付处理服务Stripe相关的一些访问令牌被“暂时泄露”,但是Quora向Stripe确认。自从事件发生以来,没有使用任何令牌,也没有违反财务信息。
所有带条纹帐户的用户也有其访问令牌重置。“我们确信,通过Stripe获得的个人财务信息没有受到损害。此外,没有个人财务信息目前是脆弱的,“库拉说。