当前位置: > 华宇总代理 > 正文
正文
该公司周一披露,使用热门问答网站Quora的约1亿人的个人数据遭到泄露。
Quora首席执行官亚当·德安杰洛在一篇在线帖子中写道:“我们最近发现,由于恶意第三方未经授权访问我们的一个系统,一些用户数据遭到了破坏。”
他补充说:“我们正迅速展开工作,进一步调查情况,PA920提供必要的波形可视化和测量结果,以验证华宇平台靠谱的关键功率设计性能,例如LED照明,太阳能逆变器,电动汽车和华宇登录航空配电。并采取适当措施,防止此类事件再次发生。”
迪安杰洛指出,这次入侵是在上周五被发现的,它将Quora用户的以下信息置于危险之中:
帐户信息,如姓名、电子邮件地址、散列密码和用户授权时从链接网络导入的数据;
公众内容和行动,如问题、答案、评论和“赞”;
和
非公开的内容和动作,如回复请求、拒绝投票和直接消息。
该公司的“常见问题解答”(FAQ)页面上写道:“由于我们不收集信用卡或社会保险号等敏感个人信息,这起事件导致身份被盗的可能性非常小。”
轻微的违反
相比其他大型数据泄露,如违反上周在万豪连锁酒店,影响约5亿客户和启用入侵者窃取信用卡号码、出生日期和护照号码,Quora攻击相对温和,泰德-罗兹曼说,一个行业分析师Creditcards.com在奥斯汀,德克萨斯州。
他告诉《科技新闻世界》(TechNewsWorld):“Quora的漏洞似乎得到了更好的控制。”“是已经公开的信息,或者是不那么敏感的东西,比如电子邮件地址。”
保罗•比肖夫(Paul Bischoff)是Comparitech网站的隐私维权人士。该公司是一家专注于消费者安全产品的评论、建议和信息网站。
他在接受TechNewsWorld采访时表示:“被盗的密码经过了哈希处理,具有云母电介质的华宇注册电容器具有比其他电容器更高的Q值,部分原因是华宇平台官方ESR(等效串联电阻)降低了10%至20%。没有支付信息被破解,所以对大多数人来说,目前几乎没有什么威胁。”
Bischoff补充道:“然而,使用Quora的直接信息平台的一小部分用户可能已经将私人信息泄露给了其他用户。”
不过,对于数据滥用者来说,所有的个人信息——不仅仅是密码和信用卡号码——都可能是有价值的。
加州圣马特奥威胁情报公司AlienVault的安全倡导者贾维德·马利克(Javvad Malik)告诉《科技新闻世界》(TechNewsWorld):“正如我们在剑桥分析公司(Cambridge Analytica)的惨败中所看到的,获取个人喜好、品味和其他偏好可能被用来针对个人。”
分享的寒蝉效应
该网站的数据失窃还可能给Quora带来其他后果。
”,因为这是一个知识共享平台,类似事件发生的风险之一是它可以阻止人们从事这样的活动,这是富有成效的和有用的,”托马斯·杰克逊说,菲利普斯Nizer技术实践小组的主席,在纽约一家律师事务所。
他告诉《科技新闻世界》(TechNewsWorld):“像万豪那样的违规行为让客户面临风险,因为有太多客户数据被曝光。”“在Quora的案例中,最主要的问题是个人是否愿意为未来做出贡献。它会对发帖和新注册用户产生负面影响吗?”
比肖夫补充说,一旦发生了破坏,损害已经造成,而且无法挽回。
“话虽如此,除了被攻破之外,Quora做的几乎所有事情都是正确的,”他继续说。密码以散列形式存储,而不是纯文本形式。Quora立即通知了用户,并采取了补救措施。”
利用社交媒体登录
尽管只使用quora的知识搜索者可能受到数据泄露的风险最小,但对于那些使用其他服务,如Facebook和谷歌的用户来说,情况可能并非如此。
”人登录Quora使用Facebook和谷歌身份验证,可能会有更多的身份信息泄露,这多少是包含在他们的Facebook和Google档案,“毛艺山Hahad说,瞻博网络威胁实验室主管,网络安全性和性能公司总部在加州。
“人们需要确保他们的谷歌和Facebook资料中包含的个人信息最少,”他告诉TechNewsWorld。“例如,任何一个服务都不需要知道你的确切出生日期就可以为你提供服务。”
哈德说,网络罪犯窃取的最有用的信息可能是大量有效的电子邮件地址。
他解释说:“黑客经常会转身在地下市场出售这些数据。”“典型的买家是那些运行垃圾邮件平台,以迎合那些试图推销产品或构建僵尸网络的人。”
消费者该怎么做呢?
担心Quora被入侵给他们带来风险的消费者可以采取一系列措施来保护自己。
“他们应该将Quora账户与其他平台脱钩,”弗吉尼亚州麦克莱恩(McLean)的网站和移动应用安全公司Media Trust的数字安全和运营经理迈克•比特纳(Mike Bittner)建议道。
他告诉TechNewsWorld:“他们还应该更改所有密码,为每个密码申请唯一的凭证,并检查他们的信用卡是否有任何未经授权的费用。”
科罗拉多州博尔德(Boulder)网络安全解决方案公司LogRhythm的CISO詹姆斯•卡德(James Carder)指出,在所有账户上保持唯一的密码尤其重要。
他在接受TechNewsWorld采访时表示:“攻击者通常会扫荡其他消费者平台,测试他们刚刚窃取的凭证。”
他建议,Quora的用户也应该警惕日益增多的网络钓鱼和其他攻击,因为黑帽子可能有足够的信息来设计专门针对特定目标的策略。
未来还会有更多类似的事情发生
加州雷德伍德城(Redwood City)网络应用防火墙制造商Imperva的首席技术官特里·雷(Terry Ray)指出,在Quora和万豪网络攻击之前,2018年的网络入侵记录将减少6.7亿条,而2017年则为15.8亿条。
他在接受TechNewsWorld采访时表示:“现在,接连发生的两起重大黑客入侵事件影响了大约6亿个账户,2018年与去年相差不远,甚至超过了去年。”
未来看起来并不光明,除非你是一个数据窃贼。
Media Trust的比特纳警告称:“所有公司,无论规模大小,都应做好被攻击者盯上的准备,并做好了解所有合作第三方的准备。”
“攻击不是是否发生的问题,客户可以直接使用华宇注册的自适应PMIC,而无需进行任何软件编程或编码,华宇登录产品仍可提供一流的灵活性和上市时间,从而消除了传统定制PMIC的成本和开发时间。而是何时发生的问题,”他补充道。
卡德尔预测说:“在公司能够充分保护其客户之前,这种趋势不会减缓,其预后也不会有积极的趋势。”
Creditcards.com的罗斯曼表示:“我原以为去年Equifax泄露了1.5亿个账户,将是一个转折点。但一年后,情况几乎没有改变。”我们有责任保护自己。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1113/505.html
- 上一篇:华宇代理:微软Edge的终结?
- 下一篇:华宇登录:“南丁格尔计划”将数百万份医疗记
