Quora 遭黑客攻击，约 1 亿用户资料被窃取

近日，知名问答平台 Quora 网站的 CEO Adam D’Angelo 发布了一则公告，内容显示：约有 1 亿用户的资料遭到泄露，起因是上周五来自第三方的一次网络攻击。目前 Quora 已经通知执法部门，并聘请了一家数字取证公司来调查这一事件。

以下为公告全文：

我们最近发现，由于恶意第三方未经授权访问我们的某个系统，一些用户数据遭到入侵。我们正在迅速调查情况，并采取适当措施防止此类事件再次发生。

我们还希望尽可能保持透明，同时不影响我们的安全系统或我们正在采取的措施，在这篇文章中，我们将分享所发生的事情，涉及的信息，我们正在做的事情以及您可以做些什么。

对于由此引起的任何问题或不便，我们深表歉意。

发生了什么

上周五，我们发现一些用户数据遭到第三方的攻击，该第三方未经授权访问我们的某个系统。我们仍在调查确切的原因，除了我们内部安全团队正在开展的工作外，我们还聘请了一家领先的数字取证和安全公司来协助调查，并通知了执法官员。

虽然调查仍在进行中，但我们已采取措施控制此事件，保护用户并防止此类事件在未来发生仍是我们公司的首要任务。

涉及哪些信息

受影响的大约有 1 亿 Quora 用户，以下信息可能已被泄露：

• 帐户信息，例如姓名、电子邮件地址、密码，以及用户授权时从其他网络导入的数据

• 公开发布的内容和社区活动，例如提问、回答、评论、赞数等

• 非公开内容和操作，例如回答邀请、踩、私信等

匿名撰写的问题和答案不受此次事件的影响，因为我们不存储发布匿名内容的用户身份。

绝大多数被访问的内容已经在 Quora 上公开了，但是账户和其他私人信息的泄露是严重问题。

我们在做什么

在继续调查的同时，我们正在采取额外措施改善我们的安全等级：

• 我们正在通知数据遭到泄露的用户。

• 出于谨慎的考虑，我们正在注销可能受到影响的所有 Quora 用户，如果使用密码作为身份验证方法，我们会使他们的密码无效。

• 尽管我们还在进行调查及改进安全性，但我们相信我们已找到了根本原因并采取措施解决该问题。

我们将继续与内部和外部专家合作，以充分了解事情原委，并根据需要采取进一步行动。

你可以做什么

我们在帮助中心中提供了有关您可能遇到的更具体问题的详细信息，您可以在此处找到这些问题：

https://help.quora.com/hc/en-us/articles/360020212652

如果您受到影响，我们将通过电子邮件向您提供相关信息。

虽然密码是加密的，但最好不要在多个服务中重复使用相同的密码，我们建议用户更改密码。

结论

我们有责任确保这样的事情不会发生，但我们未能履行这一责任。我们认识到，为了维护用户的信任，我们需要非常努力地工作，以确保这种情况不再发生。如果用户不能感到安全，不相信他们的隐私信息得到保护，那么分享和增长世界知识的希望就微乎其微。我们将继续努力地进行补救，希望随着时间的推移，能够证明我们值得用户的信任。

查看原文：

https://blog.quora.com/Quora-Security-Update?share=1