#quorasercurityu
pdate
QUORA BỊ HACK DỮ LIỆU NGƯỜI DÙNG
Cập nhật bảo mật Quora
Adam D'Angelo - Quora CEO
Gần đây, chúng tôi đã phát hiện thấy một số dữ liệu người dùng xâm phạm và truy cập trái phép vào một trong các hệ thống của chúng tôi với ý đồ xấu. Chúng tôi đang làm việc nhanh chóng để điều tra rõ hơn tình hình và thực hiện các bước thích hợp để ngăn chặn các sự cố như vậy trong tương lai.
Chúng tôi cũng muốn minh bạch nhất có thể mà không ảnh hưởng đến hệ thống bảo mật của chúng tôi hoặc các bước chúng tôi đang thực hiện và trong bài đăng này, chúng tôi sẽ chia sẻ những gì đã xảy ra, thông tin liên quan, những gì chúng tôi đang làm và những gì bạn có thể làm.
Chúng tôi rất tiếc vì bất kỳ trở ngại hoặc bất tiện nào mà điều này có thể gây ra.
---------------
---------------
---------------
----------
[Chuyện gì đã xảy ra?]
Vào thứ Sáu (30/11/2018), chúng tôi phát hiện ra rằng một số dữ liệu người dùng đã bị xâm phạm bởi một đối tượng đã có được quyền truy cập trái phép vào một trong các hệ thống của chúng tôi. Chúng tôi vẫn đang điều tra các nguyên nhân chính xác và ngoài công việc được thực hiện bởi các đội an ninh nội bộ của chúng tôi, chúng tôi đang tập hợp một đội an ninh và pháp lý kỹ thuật số hàng đầu để hỗ trợ chúng tôi. Chúng tôi cũng đã thông báo cho các quan chức thực thi pháp luật.
Trong khi cuộc điều tra vẫn đang tiếp diễn, chúng tôi đã thực hiện các bước để khắc phục sự việc và nỗ lực bảo vệ người dùng của chúng tôi .Ngăn chặn sự cố này xảy ra trong tương lai là ưu tiên hàng đầu của chúng tôi với tư cách là một công ty.
---------------
---------------
---------------
----------
[Những thông tin nào đã bị xâm phạm?]
Đối với khoảng 100 triệu người dùng Quora, thông tin sau có thể đã bị xâm phạm:
- Thông tin tài khoản, ví dụ: tên, địa chỉ email, mật khẩu, dữ liệu được nhập từ các mạng được liên kết khi được người dùng ủy quyền
- Nội dung và hành động công khai, ví dụ: câu hỏi, câu trả lời, nhận xét, upvotes
- Nội dung và hành động không công khai, ví dụ: trả lời các yêu cầu, downvotes, tin nhắn trực tiếp (một tỷ lệ phần trăm thấp người dùng Quora đã gửi hoặc nhận các thông báo như vậy)
Các câu hỏi và câu trả lời được viết nặc danh không bị ảnh hưởng bởi đợt tấn công này vì chúng tôi không lưu trữ danh tính của những người đăng nội dung ẩn danh.
Phần lớn các nội dung truy cập đã được công khai trên Quora, nhưng sự rò rỉ của tài khoản và các thông tin cá nhân khác là rất nghiêm trọng.
---------------
---------------
---------------
----------
[Những gì chúng tôi đang làm]
Trong khi điều tra của chúng tôi tiếp tục, chúng tôi đang thực hiện các bước bổ sung để cải thiện bảo mật của chúng tôi:
- Chúng tôi đang trong quá trình thông báo cho người dùng biết dữ liệu của họ đã bị xâm phạm.
- Ngoài sự thận trọng, chúng tôi đang đăng xuất tất cả người dùng Quora có thể đã bị ảnh hưởng và nếu họ sử dụng mật khẩu làm phương thức xác thực của họ, chúng tôi sẽ vô hiệu hóa mật khẩu của họ.
- Chúng tôi tin rằng chúng tôi đã xác định được nguyên nhân gốc rễ và thực hiện các bước để giải quyết vấn đề. Việc điều tra của chúng tôi vẫn đang diễn ra và chúng tôi sẽ tiếp tục cải tiến bảo mật.
Chúng tôi sẽ tiếp tục làm việc cả trong nội bộ và với các chuyên gia bên ngoài để hiểu rõ hơn về những gì đã xảy ra và thực hiện thêm bất kỳ hành động nào nếu cảm thấy cần thiết.
---------------
---------------
---------------
----------
[Bạn có thể làm gì?]
Chúng tôi đã bao gồm thông tin chi tiết hơn về các câu hỏi cụ thể hơn mà bạn có thể có trong trung tâm trợ giúp của chúng tôi.
Nếu bạn bị ảnh hưởng, chúng tôi sẽ cập nhật cho bạn các chi tiết liên quan qua email.
Trong khi các mật khẩu được mã hóa (code mã hóa sẽ được thay đổi cho mỗi tài khoản riêng), và chúng tôi khuyên mọi người thay đổi mật khẩu của họ ngay bây giờ.
---------------
---------------
---------------
----------
[Kết luận]
Trách nhiệm của chúng tôi là đảm bảo những việc tương tự không xảy ra và chúng tôi đã không đáp ứng được trách nhiệm đó. Chúng tôi nhận thấy rằng để duy trì lòng tin của người dùng, chúng tôi cần phải làm việc rất chăm chỉ để đảm bảo điều này không xảy ra lần nữa.
Cả thế giới sẽ không muốn chia sẻ và phát triển thông tin, kiến thức của mình nếu những người làm như vậy không thể cảm thấy an toàn và an tâm, và không thể tin tưởng rằng thông tin của họ sẽ được giữ kín. Chúng tôi đang tiếp tục tận lực để có thể khắc phục tình hình, và chúng tôi hy vọng theo thời gian để chứng minh rằng chúng tôi xứng đáng với sự tin tưởng của bạn.


Nguyen Nguyen
nobodyowesyoushit

Anh Thư Vaa

ơ dữ liệu của quora thì có gì ngoài câu hỏi và trả lời nhỉ

Richardus Tertius
jero.lionheart

Thảo nào sáng nay bị mất login trong app Quora 🤔