前几日，国外热门问答网站 Quora 表示其中一个系统被黑，导致约1亿用户的数据被暴露给未授权的第三方。

Quora 在上周五即11月30日发现了这起数据泄露事件，越权第三方访问了用户数据。Quora 表示之后联系了执法部门并聘请一家数字取证兼安全咨询公司判断这起事件的始末以及幕后黑手可能是谁。

Quora 发布安全更新表示，“我们最近发现某些用户数据遭攻陷，恶意越权第三方访问了我们的系统。我们已经聘请顶级的数字取证和安全专家展开调查，目前调查正在进行中。我们已经将此事告知执法机构官员。我们正在通知受影响的相关 Quora 用户。我们已经采取措施以确保局势得到控制，并且防止此类事件再次发生。保护用户信息的安全并营造基于信任的环境是我们的重中之重，以便我们一起继续分享并增长知识。”

遭暴露的用户信息包括：

l 账户信息（例如姓名、邮件地址、加密密码、从用户授权的链接网络中导入的数据）

l 公开内容和动作（如问题、答案、评论、所投赞成票）

l 非公开的内容和动作（如回答请求、所投反对票、直接信息）

目前尚不知晓攻击者是如何获得对系统的访问权限的。Quora 已经表示，将会向所有受影响用户发出邮件。

保护其它站点密码的安全

Quora 被评为全球第95大网站，每个月的访问量接近7亿次，因此受影响用户的数量十分庞大。不过幸亏并未发现和被暴露用户数据相关联的金融信息。用户需要担心的是，攻击者可能会试图利用这些信息访问使用同样密码的其它站点的用户账户。

因此，所有用户需要更改使用同样密码的其它站点的密码。另外，强烈建议为所有站点使用唯一密码，以降低此类数据泄露事件的影响。

原文来自：http://www.codesafe.cn/index.php?r=news/detail&id=4598

本文地址：https://www.linuxprobe.com/quora-data-expose.html编辑：薛鹏旭，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/