萬(wàn)豪酒店數(shù)據(jù)泄露的事情還沒(méi)平息，又有一位難兄難弟來(lái)分散焦點(diǎn)。12月4日早上，國(guó)外知名問(wèn)答社區(qū) Quora 在其博客上發(fā)布安全公告稱，某個(gè)系統(tǒng)遭遇第三方入侵，近一億用戶重要信息可能已經(jīng)泄露。

[[251478]]

Quora透露，上周五，他們發(fā)現(xiàn)某些用戶數(shù)據(jù)遭到第三方攻擊，該第三方未經(jīng)授權(quán)訪問(wèn)了Quora的某個(gè)系統(tǒng)。在發(fā)現(xiàn)問(wèn)題后立即采取了控制措施，防止事故再發(fā)生。同時(shí)展開調(diào)查，并聘請(qǐng)了數(shù)字取證和安全公司的協(xié)助。

這次非法入侵影響約一億Quora用戶，導(dǎo)致以下重要信息可能被泄露：

• 帳號(hào)信息，例如姓名、電子郵件地址、密碼、用戶授權(quán)引入的其他網(wǎng)絡(luò)數(shù)據(jù)。
• 公開內(nèi)容和活動(dòng)，例如提問(wèn)、回答、評(píng)論和贊同。
• 非公開內(nèi)容和活動(dòng)，例如回答請(qǐng)求、不贊同、私信。

而匿名撰寫問(wèn)題和答案的用戶信息由于不被存儲(chǔ)，因此并不受影響。

相較于酒店的數(shù)據(jù)泄露，其實(shí)Quora所暴露的這些信息危害性更嚴(yán)重，除了用戶的姓名、郵箱、密碼等重要信息之外，用戶在Quora上的活動(dòng)，包括提問(wèn)、回答、點(diǎn)贊等等行為，均可以分析出用戶的興趣、喜好，綜合其它甚至還能推測(cè)出更多的信息。

[[251479]]

Facebook今年所曝出的數(shù)據(jù)泄露事件之所以影響深遠(yuǎn)，其中一個(gè)關(guān)鍵點(diǎn)就是，劍橋數(shù)據(jù)公司被指控根據(jù)用戶Facebook的動(dòng)態(tài)判斷其興趣、心里以及政治傾向，這些很可能對(duì)美國(guó)總統(tǒng)大選造成影響，上升到這一層次，F(xiàn)acebook數(shù)據(jù)泄露事件就不單單是消費(fèi)領(lǐng)域，基本已經(jīng)上升到國(guó)家安全。

Quora 此次泄露的數(shù)據(jù)基本可以針對(duì)每位用戶有一個(gè)相對(duì)準(zhǔn)確的興趣畫像，黑客稍加利用的話，這些信息可能讓更多人落入詐騙陷阱。

目前，Quora已經(jīng)陸續(xù)通知信息可能受到影響的用戶，同時(shí)重置所有受影響用戶的賬戶密碼，再次登陸則需要重新設(shè)定密碼。雖然密碼是加密的，但Quora建議用戶不要在多個(gè)服務(wù)中使用相同的密碼。