美国社交问答网站Quora近日表示遭遇重大安全问题，导致1亿用户受到影响。在发送给用户的邮件以及公司首席执行官Adam D'Angelo的博客文章中显示，恶意第三方在上周五未经授权访问的Quora的系统，获取用户数据。Quora已经将此事上报执法部门。

Quora，是国外知名问答社交网站，类似中国的知乎。由Facebook前雇员Charlie Cheever和Adam D' Angelo于2009年6月创建。创建宗旨是“挖掘出网络上未有的维基知识，并赋予其强烈的社会媒体属性”，2010年6月21日向公众开放。Quora被TechOrange列为2011年应该要知道的7项科技之一。

这个以知识为重要价值的网站依然没能摆脱数据泄露的命运。

用户泄露的信息可能包括：

• 帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

  
  

• 公开内容和活动，例如提问、回答、评论和赞同。

  
  

• 非公开内容和活动，例如回答请求、不赞同、私信。

Quora表示匿名提交问题和答案的用户不会受此影响，因为Quora并没有存储任何与匿名用户有关的信息。

Quora表示，有些入侵与该公司使用的支付交易服务网站Stripe有关。一些与Stripe相关的访问令牌（该公司使用的支付处理服务）被“暂时泄露”，但Quora与Stripe确认，自事件发生以来，没有使用任何访问令牌，也没有违反任何财务信息。

Stripe是一家提供让个人或公司在互联网上接受付款服务的科技公司。Stripe提供在网上接受付款所需的技术、避免信用卡诈骗技术及银行基础设施。

但Quora同时也表示：“通过Stripe可以访问的个人财务信息没有被泄露。也没有任何合作伙伴的财务信息被泄露。”

目前所有拥有Stripe帐户的用户的访问令牌也已重置。

12月4日晚，Quora表示，“我们并未收集信用卡及社保卡帐号等个人敏感信息，所以该事件绝对不会导致身份盗用。” 

该网站已采取措施，登出了所有可能受影响的Quora用户，并将所有可能受到影响的账户转为未登录状态，使用密码登录账户的用户密码已失效，下次登录时，用户需要输入新密码，以避免进一步受到破坏。

Quora事件再次引发了数据安全的问题，除了用户提高自身安全意识，社会可以如何构建更安全的信息环境呢？

自欧盟GDPR《通用数据保护条例》于今年5月25日开始实施，国际各国都有声音在呼吁出台本国的GDPR，美国也不例外。

万豪国际连锁酒店数据泄露事件（戳链接即可了解更多）后，美国民主党参议员Mark Warne，Ed Markey和Richard Blumenthal共同发表声明要求国会通过数据安全和消费者隐私法案。参议员Mark表示：“像万豪这样的违规行为可能导致严重的个人身份泄露和财务欺诈。它是笼罩美国经济的黑云。美国人民是时候采取行动了。”

是的，是时候采取行动了！

参考来源：

• chinaemail.

• cnbeta.

往期热门资讯：                                        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com