Quora表示,有1亿用户可能受到数据泄露的影响
2018-12-04 11:30:21爱云资讯阅读量:963
Quora今天表示,安全漏洞可能会破坏大约1亿用户的数据。在今天发送给用户的电子邮件和CEO Adam D'Angelo的博客文章中,该公司表示,“恶意第三方”周五未经授权访问Quora的系统。其内部安全团队和“领先的数字取证和安全表”目前正在调查这一漏洞。执法官员也已收到通知。
该公司认为它确定了违规行为的根本原因并“采取措施解决问题,尽管我们的调查正在进行中,我们将继续改进安全性。”Quora还补充说,匿名问题和答案不受影响。违反,因为它不存储匿名发帖人员的身份。
该公司目前正在通知其数据受到侵害的用户,并将所有可能受到影响的Quora用户注销为安全预防措施。如果使用密码,它也会使密码无效。这里已经建立了关于违规行为的常见问题解答。
根据Quora,可能访问了以下用户数据:
帐户和用户信息,例如姓名,电子邮件,IP,用户ID,加密密码,用户帐户设置,个性化数据
公共行为和内容,包括草稿,例如问题,答案,评论,博客文章,upvotes
在您授权的情况下从链接网络导入的数据,例如联系人,人口统计信息,兴趣,访问令牌(现已失效)
非公开行为,例如回答请求,downvotes,谢谢
非公开内容,例如直接消息,建议编辑
在其帮助中心的另一篇文章中,Quora表示“它确信没有合作伙伴的财务信息受到损害。”与Stripe相关的一些访问令牌(该公司使用的支付处理服务)“暂时受到损害”,但Quora确认条纹是自事件发生以来没有使用访问令牌且没有违反财务信息。
所有使用Stripe帐户的用户也都可以重置访问权限。 “我们相信,没有任何可通过Stripe访问的个人财务信息受到损害。此外,目前没有个人财务信息易受攻击,“Quora说。
该公司目前正在通知其数据受到侵害的用户,并将所有可能受到影响的Quora用户注销为安全预防措施。如果使用密码,它也会使密码无效。这里已经建立了关于违规行为的常见问题解答。
根据Quora,可能访问了以下用户数据:
帐户和用户信息,例如姓名,电子邮件,IP,用户ID,加密密码,用户帐户设置,个性化数据
公共行为和内容,包括草稿,例如问题,答案,评论,博客文章,upvotes
在您授权的情况下从链接网络导入的数据,例如联系人,人口统计信息,兴趣,访问令牌(现已失效)
非公开行为,例如回答请求,downvotes,谢谢
非公开内容,例如直接消息,建议编辑
在其帮助中心的另一篇文章中,Quora表示“它确信没有合作伙伴的财务信息受到损害。”与Stripe相关的一些访问令牌(该公司使用的支付处理服务)“暂时受到损害”,但Quora确认条纹是自事件发生以来没有使用访问令牌且没有违反财务信息。
所有使用Stripe帐户的用户也都可以重置访问权限。 “我们相信,没有任何可通过Stripe访问的个人财务信息受到损害。此外,目前没有个人财务信息易受攻击,“Quora说。
