最近Quora的人们发现其用户的一些数据在攻击中受到了损害,因此引起了极大的恐慌。显然,这次袭击是在上周五发生的,攻击者走开的地方非常诅咒。
Quora被黑了
在博客文章中,Quora团队的一名成员表示目前正在进行调查,他们正在尽一切努力确保将来再也不会发生这种情况。
什么类型的用户信息被泄露?
这就是问题,Quora拥有超过1亿用户,猜猜是什么?所有成员帐户都可能在攻击中遭到入侵。根据博客文章,以下是攻击者所获得的所有信息:
帐户信息,例如姓名,电子邮件地址,加密密码(使用不同用户的盐的bcrypt进行散列),用户授权时从链接网络导入的数据
公共内容和行动,例如问题,答案,评论,赞成票
非公开内容和操作,例如回复请求,downvotes,直接消息(请注意,Quora用户中有少部分已发送或接收此类消息)
现在,由于Quora不为匿名用户存储数据,因此编写匿名问题和答案的用户无需担心。
这里发生的事情是一个大问题,也是一个完美的理由,为什么我们必须永远不要在网上存储个人信息,无论平台多么信任。
目前,Quora团队正在与在线安全专家和当局合作,揭开攻击者身份背后的神秘面纱。还正在采取措施加强安全,这很好。
如果您有帐户,我们建议您更改密码并尽可能删除所有个人数据。