在數據洩露期間暴露了1億Quora用戶的密碼

quora data breach

Quora.com是一個流行的問答網站,用戶聚集在一起分享他們的知識或從更有經驗的成員那裡獲得信息和建議。可悲的是,該網站無法避免數據洩露,因為該公司報告他們的系統在11月的最後一天受到攻擊。結果,它進入了無法保護用戶隱私的公司名單,如Facebook亞馬遜 。當然,Quora專注於盡可能減少可能的損害並防止此類攻擊在未來發生。

在數據洩露期間訪問了哪些信息

根據該公司博客上發布的Quora報告,黑客可能在數據洩露期間能夠訪問大約1億用戶的帳戶信息。帳戶數據包括用戶的姓名,電子郵件地址,散列密碼以及從鏈接網絡導入的數據(由用戶授權)。此時,必須解釋散列密碼是什麼。與加密過程類似,散列將密碼轉換為隨機字符,以防止黑客在未經授權訪問密碼數據庫期間檢索密碼。 Quora的團隊解釋說,該公司使用了所謂的bcrypt散列 ,它結合了salting(在散列結束時添加隨機數據,使每個散列密碼更加獨特和隨機)。這是個好消息,因為破解這些密碼可能既昂貴又耗時,這意味著黑客可能需要一些時間才能獲取您的數據。

此外,網絡犯罪分子可能會訪問已發布的問題,答案,評論,甚至是讚成票。幸運的是,Quora不會存儲匿名發佈內容的用戶的身份,這就是數據洩露不會影響匿名問題和答案的原因。該公司強調的另一件事是,儘管黑客能夠獲得直接消息等信息,但只有一小部分網站用戶曾發送或接收此類消息。因此,主要關注的是我們在前一段中提到的密碼和其他個人信息。

正在採取哪些措施來保護用戶

Quora的消息稱,該公司決心確保這種情況再也不會發生,並儘一切可能了解網絡犯罪分子如何能夠破壞他們的服務器,包括諮詢外部專家。此外,在調查繼續進行的同時,該網站的團隊正在向受感染帳戶的所有者發送電子郵件,以通知他們所發生的事情。為了更好地解釋這種情況,該團隊僅為與數據洩露相關的問題準備了常見問題解答;它可以在這裡找到。此外,所有可能受數據洩露影響的用戶都將被註銷。重要的是要知道,如果您已註銷並且使用密碼作為身份驗證方法,Quora將使密碼無效,作為安全預防措施。之後,將要求用戶重置密碼。

如何重置Quora.com密碼

請注意,如果您的帳戶遭到入侵,首次嘗試在違規後登錄Quora,該網站應顯示一條聲明您需要重置密碼的通知。在這種情況下,您只需輸入您的電子郵件地址並單擊“ 重置密碼”按鈕. 接下來,您應該看到一條消息,說明如何完成此過程的說明已發送到您的電子郵件。轉到您的電子郵件,並按照從Quora收到的說明進行操作。

  1. Quora.com
  2. 登錄轉到 “帳戶設置”
  3. 單擊“更改密碼”
  4. 輸入舊密碼 ,然後按“完成”
  5. 創建一個新密碼並將其提交到提供的字段中
  6. “更改密碼”進行確認。
  7. 如果您無法登錄 ,請鍵入您的電子郵件地址並選擇“忘記密碼?”登錄窗口中的選項。
  8. 有關如何重置 Quora.com密碼的說明應發送到您的電子郵箱
  9. 按照通過電子郵件發送的鏈接 ,在給定的框中鍵入新密碼
  10. 單擊“重置密碼”進行確認。

毋庸置疑,如果您不希望自己的帳戶面臨風險,新密碼必須強大。也許,創建黑客無法猜測或容易暴力的密碼的最簡單方法是自動生成密碼。對於此任務,您可以使用Cyclonis Password Manager 。它有一個易於使用的密碼生成器,可以創建所選長度和字符的複雜組合。更重要的是,它可以幫助您在設備或云端硬盤上設置加密保險庫,以保證您的密碼安全,還可以自動登錄您喜愛的網站,這意味著您不必記住複雜的登錄密碼。

如何保護您的Quora.com帳戶

建議用戶重置他們的Quora.com密碼,即使破解此類信息的過程可能很複雜,黑客仍可能成功。您不應該忘記的另一件事是,如果您在其他地方使用相同的密碼,例如,對於您的Facebook帳戶,更換它也是明智的。如您所見,即使黑客無法登錄您的Quora個人資料,他們也可以在其他熱門網站上試試您的電子郵件和密碼。因此,網絡犯罪分子可能能夠訪問和破解在使用相同電子郵件地址和密碼時創建的帳戶。因此,難怪在任何地方使用相同的組合被認為是最差的密碼實踐之一

當數據洩露發生時,對攻擊者的最佳防禦是快速反應。幸運的是,Quora沒有等待太長時間讓用戶知道發生了什麼,甚至採取了必要的措施來確保更換受損密碼。希望事件不會再發生在未來,並將成為一個關注網絡安全的重要性的一個例子,特別是當您有敏感用戶的數據需要照顧時。今年有很多數據洩露 ,如果我們從他們那裡學到了什麼,那就是任何公司都可以成為攻擊目標。

由 Foley
January 28, 2019
January 28, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。