近日,知名問答平臺Quora網站的CEO Adam D’Angelo發佈了一則公告,內容顯示:約有1億用戶的資料遭到泄露,起因是上週五來自第三方的一次網絡攻擊。目前Quora已經通知執法部門,並聘請了一家數字取證公司來調查這一事件。
以下爲公告全文:
我們最近發現,由於惡意第三方未經授權訪問我們的某個系統,一些用戶數據遭到入侵。我們正在迅速調查情況,並採取適當措施防止此類事件再次發生。
我們還希望儘可能保持透明,同時不影響我們的安全系統或我們正在採取的措施,在這篇文章中,我們將分享所發生的事情,涉及的信息,我們正在做的事情以及您可以做些什麼。
對於由此引起的任何問題或不便,我們深表歉意。
發生了什麼
上週五,我們發現一些用戶數據遭到第三方的攻擊,該第三方未經授權訪問我們的某個系統。我們仍在調查確切的原因,除了我們內部安全團隊正在開展的工作外,我們還聘請了一家領先的數字取證和安全公司來協助調查,並通知了執法官員。
雖然調查仍在進行中,但我們已採取措施控制此事件,保護用戶並防止此類事件在未來發生仍是我們公司的首要任務。
涉及哪些信息
受影響的大約有1億Quora用戶,以下信息可能已被泄露:
-
帳戶信息,例如姓名、電子郵件地址、密碼,以及用戶授權時從其他網絡導入的數據
-
公開發布的內容和社區活動,例如提問、回答、評論、贊數等
-
非公開內容和操作,例如回答邀請、踩、私信等
匿名撰寫的問題和答案不受此次事件的影響,因爲我們不存儲發佈匿名內容的用戶身份。
絕大多數被訪問的內容已經在Quora上公開了,但是賬戶和其他私人信息的泄露是嚴重問題。
我們在做什麼
在繼續調查的同時,我們正在採取額外措施改善我們的安全等級:
-
我們正在通知數據遭到泄露的用戶。
-
出於謹慎的考慮,我們正在註銷可能受到影響的所有Quora用戶,如果使用密碼作爲身份驗證方法,我們會使他們的密碼無效。
-
儘管我們還在進行調查及改進安全性,但我們相信我們已找到了根本原因並採取措施解決該問題。
我們將繼續與內部和外部專家合作,以充分了解事情原委,並根據需要採取進一步行動。
你可以做什麼
我們在幫助中心中提供了有關您可能遇到的更具體問題的詳細信息,您可以在此處找到這些問題:
https://help.quora.com/hc/en-us/articles/360020212652
如果您受到影響,我們將通過電子郵件向您提供相關信息。
雖然密碼是加密的,但最好不要在多個服務中重複使用相同的密碼,我們建議用戶更改密碼。
結論
我們有責任確保這樣的事情不會發生,但我們未能履行這一責任。我們認識到,爲了維護用戶的信任,我們需要非常努力地工作,以確保這種情況不再發生。如果用戶不能感到安全,不相信他們的隱私信息得到保護,那麼分享和增長世界知識的希望就微乎其微。我們將繼續努力地進行補救,希望隨着時間的推移,能夠證明我們值得用戶的信任。
查看原文: