互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平台用户数量的一半。

Quora于上周五发现泄露信息的漏洞,关于事件的调查仍在进行,目前已经确定***访问了以下类型的用户信息:

  • 帐户信息(例如,名称,电子邮件地址,加密密码,用户授权时从链接网络导入的数据)

  • 公共内容和行动(例如,问题,答案,评论,赞数)

  • 非公开内容和操作(例如,回答请求,downvotes,直接消息)

Quora首席执行官Adam D'Angelo 表示,“***可访问的绝大多数内容本身在平台内即可公开浏览,但用户的账户和私人信息的妥协问题确实严重。不过匿名撰写的问题和答案不受漏洞问题的影响,因为我们不存储发布匿名内容的人的身份信息。”

另外事件本身不太可能带来身份盗用问题,因为Quora不收集用户的敏感个人信息,如信用卡或社保账号。

该网站已经采取措施注销所有可能受到影响的Quora用户。使用密码保护帐户的用户已经密码已经失效,下次登录时需要设置一个新的密码。Quora正在通知所有可能受到******影响的用户。该公司表示,并非所有用户都受到了影响,而部分用户受到的影响相对可能更大。

当前Quora正与一家数字取证公司深入调查相关原因,同时也通知了执法部门希望能得到帮助。Quora未来将防止对服务器未经授权的访问,进一步遏制此类事件再度发生。这是近期内继上周戴尔Dell.com在线账户遭遇同类***后,发现的第二件大型平台用户信息遭受威胁的事件。