在数据泄露期间暴露了1亿Quora用户的密码
Quora.com是一个流行的问答网站,用户聚集在一起分享他们的知识或从更有经验的成员那里获得信息和建议。可悲的是,该网站无法避免数据泄露,因为该公司报告他们的系统在11月的最后一天受到攻击。结果,它进入了无法保护用户隐私的公司名单,如Facebook或亚马逊 。当然,Quora专注于尽可能减少可能的损害并防止此类攻击在未来发生。
Table of Contents
在数据泄露期间访问了哪些信息
根据该公司博客上发布的Quora报告,黑客可能在数据泄露期间能够访问大约1亿用户的帐户信息。帐户数据包括用户的姓名,电子邮件地址,散列密码以及从链接网络导入的数据(由用户授权)。此时,必须解释散列密码是什么。与加密过程类似,散列将密码转换为随机字符,以防止黑客在未经授权访问密码数据库期间检索密码。 Quora的团队解释说,该公司使用了所谓的bcrypt散列 ,它结合了salting(在散列结束时添加随机数据,使每个散列密码更加独特和随机)。这是个好消息,因为破解这些密码可能既昂贵又耗时,这意味着黑客可能需要一些时间才能获取您的数据。
此外,网络犯罪分子可能会访问已发布的问题,答案,评论,甚至是赞成票。幸运的是,Quora不会存储匿名发布内容的用户的身份,这就是数据泄露不会影响匿名问题和答案的原因。该公司强调的另一件事是,尽管黑客能够获得直接消息等信息,但只有一小部分网站用户曾发送或接收此类消息。因此,主要关注的是我们在前一段中提到的密码和其他个人信息。
正在采取哪些措施来保护用户
Quora的消息称,该公司决心确保这种情况再也不会发生,并尽一切可能了解网络犯罪分子如何能够破坏他们的服务器,包括咨询外部专家。此外,在调查继续进行的同时,该网站的团队正在向受感染帐户的所有者发送电子邮件,以通知他们所发生的事情。为了更好地解释这种情况,该团队仅为与数据泄露相关的问题准备了常见问题解答;它可以在这里找到。此外,所有可能受数据泄露影响的用户都将被注销。重要的是要知道,如果您已注销并且使用密码作为身份验证方法,Quora将使密码无效,作为安全预防措施。之后,将要求用户重置密码。
如何重置Quora.com密码
请注意,如果您的帐户遭到入侵,首次尝试在违规后登录Quora,该网站应显示一条声明您需要重置密码的通知。在这种情况下,您只需输入您的电子邮件地址并单击“ 重置密码”按钮. 接下来,您应该看到一条消息,说明如何完成此过程的说明已发送到您的电子邮件。转到您的电子邮件,并按照从Quora收到的说明进行操作。
- 去Quora.com 。
- 登录并转到 “帐户设置” 。
- 单击“更改密码” 。
- 输入旧密码 ,然后按“完成” 。
- 创建一个新密码并将其提交到提供的字段中 。
- 按“更改密码”进行确认。
- 如果您无法登录 ,请键入您的电子邮件地址并选择“忘记密码?”登录窗口中的选项。
- 有关如何重置 Quora.com密码的说明应发送到您的电子邮箱 。
- 按照通过电子邮件发送的链接 ,在给定的框中键入新密码 。
- 单击“重置密码”进行确认。
毋庸置疑,如果您不希望自己的帐户面临风险,新密码必须强大。也许,创建黑客无法猜测或容易暴力的密码的最简单方法是自动生成密码。对于此任务,您可以使用Cyclonis Password Manager 。它有一个易于使用的密码生成器,可以创建所选长度和字符的复杂组合。更重要的是,它可以帮助您在设备或云端硬盘上设置加密保险库,以保证您的密码安全,还可以自动登录您喜爱的网站,这意味着您不必记住复杂的登录密码。
如何保护您的Quora.com帐户
建议用户重置他们的Quora.com密码,即使破解此类信息的过程可能很复杂,黑客仍可能成功。您不应该忘记的另一件事是,如果您在其他地方使用相同的密码,例如,对于您的Facebook帐户,更换它也是明智的。如您所见,即使黑客无法登录您的Quora个人资料,他们也可以在其他热门网站上试试您的电子邮件和密码。因此,网络犯罪分子可能能够访问和破解在使用相同电子邮件地址和密码时创建的帐户。因此,难怪在任何地方使用相同的组合被认为是最差的密码实践之一 。
当数据泄露发生时,对攻击者的最佳防御是快速反应。幸运的是,Quora没有等待太长时间让用户知道发生了什么,甚至采取了必要的措施来确保更换受损密码。希望事件不会再发生在未来,并将成为一个关注网络安全的重要性的一个例子,特别是当您有敏感用户的数据需要照顾时。今年有很多数据泄露 ,如果我们从他们那里学到了什么,那就是任何公司都可以成为攻击目标。
