【猎云网(微信号:ilieyun)】12月4日报道 (编译:清酒)
美国社交问答网站Quora今日表示,该公司遭遇重大安全问题,导致1亿用户受到影响。在发送给用户的邮件以及公司首席执行官Adam D'Angelo的博客文章中显示,恶意第三方在上周五未经授权访问的Quora的系统,获取用户数据。其内部安全团队和领先的“顶尖数字法证和安全公司”目前正在调查这一漏洞。并且Quora已经将此事上报执法部门。
该公司称,已经查明了此次攻击的根本原因,并采取了相关措施来解决这一问题,此外公司仍在继续调查中,并将持续感觉安全措施。Quora还补充说,匿名问题和答案不会受到影响,因为系统不会储存匿名发帖人员的身份。
该公司目前正在通知数据被泄露的用户,并注销所有可能受到影响的Quora用户,以作为安全防范措施。如果他们使用了密码,它也会使他们的密码无效。
根据Quora的说法泄露的信息包括:
1.帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。
2.公开内容和活动,例如提问、回答、评论和赞同。
3.非公开内容和活动,例如回答请求、不赞同、私信。
Quora表示:“它相信,没有任何合作伙伴的财务信息被泄露。” 一些与Stripe相关的访问令牌(该公司使用的支付处理服务)被“暂时泄露”,但Quora与Stripe确认,自事件发生以来,没有使用任何访问令牌,也没有违反任何财务信息。
所有拥有Stripe帐户的用户的访问令牌也已重置。Quora 称:“我们确信,通过Stripe可以访问的个人财务信息没有被泄露。”