几维资讯> 行业资讯

继万豪酒店后,美国知名问答社区Quora再曝1亿用户信息泄露

几维安全 2018-12-05 10:29:26  2159
分享到:

继万豪国际旗下喜达屋酒店5亿名客户信息泄露后,又一家大型互联网企业曝出大规模数据泄露事件。

当地时间12月3日下午,美国知名问答社区Quora发表博客称,有未经授权的恶意第三方访问了其系统,约1亿用户的姓名、邮件、加密密码、公开评论、私信等信息受到影响。

Quora约一半用户的信息可能泄露

Quora信息泄露1.jpg

Quora是美国的知名问答社区,成立于2009年,截至2017年4月,这个“国外版知乎”的用户规模达到1.9亿。

据Quora的官方博客称,该公司于上周五监测到未经授权的第三方访问了其中一个系统,随即展开调查。目前Quora已经初步确定了事件起因,并通知了相关执法部门,不过入侵者的身份尚未确认。

博客称,约1亿用户的以下三类信息可能遭到泄露:

1、账户信息,包括姓名、邮箱、加密密码、用户授权接入的第三方平台数据(比如通过Facebook、LinkedIn等第三方账户登录时的相关数据);

2、公开发表的内容和行为,包括提问、回答、评论、赞同;

3、非公开发表的内容和行为,包括邀请作答、反对、私信(Quora特别注明,使用私信功能的用户数量较少)。

其中匿名情况下的提问和回答不受到此次事件的影响——Quora不存储上述数据。

Quora信息泄露2.jpg

在发出博客的同一时间,受到影响的用户开始陆续收到Quora发出的通知邮件,内文与博客内容一致。如果调查有任何进展,Quora还将继续通过邮件向用户报告。

Quora提到,用户可以选择注销Quora账号,也可以申请下载自己在Quora上的所有数据。此外,Quora已经强制登出了所有用户的账户,再次登录需更换密码。

上述信息泄露将对Quora用户造成什么影响?

Quora表示,由于Quora不收集信用卡信息、社会保险号等个人敏感信息,所以这部分信息被盗用的可能性很小。但Quora建议,用户应更换所有用于登录Quora的账号的密码——包括第三方平台。

偏好信息更容易泄露隐私?

从万豪国际旗下的5亿喜达屋酒店客户信息泄露,到1亿Quora用户信息泄露——五天内,既是万豪国际会员,又是Quora重度用户的王鹏(化名)接连陷入隐私泄露的担忧。

虽然在此次事件中,绝大部分泄露的用户信息本身就是公开的,但比起开房记录,王鹏似乎更在意自己Quora数据遭到泄露。

他的担忧不仅仅来自于如果账号泄露,通过数据比对可以获取他的真实身份,更重要的是,他在Quora留下的行为数据还可能被用于形成精确的用户画像。

Quora信息泄露3.jpg

今年3月,把Facebook拉下“神坛”的剑桥分析公司丑闻事件,就是因为第三方机构收集、分析Facebook用户公开发表的信息后,向这些用户精准推送广告,进而影响了美国大选。

“通过我关注过的话题、浏览过的帖子、写的文章、评论等信息,足以分析我是一个什么样的人,比如反映性格、政治倾向、感情状态等,”王鹏告诉隐私护卫队,“如果这些数据被用于大数据分析,然后给用户定向推荐内容,是否会复制Facebook与剑桥分析公司的数据丑闻,操纵用户的情绪和选择等行为?”

“从Facebook事件看,利用和挖掘碎片化的数据也能揭露一个人的隐私,”上海社会科学院信息研究所、助理研究员张衠曾在一次探讨个人信息保护的论坛上提到,“比如用户在社交媒体上的点赞行为,传统观念认为这并非具有隐私期待的信息,但在大数据分析下,完全可能根据你的68次点赞行为,推测出你的性倾向。”

(文章来源:南方都市报)

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》