用户数据泄露频发,美版知乎Quora和陌陌如何应对?

12月4日消息,据外媒报道,号称美版知乎的美国知名问答网站Quora承认,上周发现有黑客侵入了其系统,可能窃取了多达1亿用户的数据。这些数据可能包括用户的姓名、电子邮件地址和密码的加密版本。如果用户从另一个社交网络导入数据,比如他们的联系人或人口统计信息,这些数据也可能被窃取。

       

Quora网站上的许多私人行为信息也可能被泄露,包括寻求答案的问题、“点踩”评论以及其他直接消息等。然而,匿名发布的内容应该会继续保持匿名,正如Quora所说,它不会为这些帖子存储可识别的信息。

Quora首席执行官亚当·德安吉洛(Adam D’angelo)在一篇博客文章中写道:“绝大多数被访问的内容已经在Quora上公开了,但账户和其他私人信息被窃可能产生严重后果。”该公司还向受影响的用户发送电子邮件。

巧合的是,昨日,有网友在社交平台爆料称,陌陌平台的用户数据也惨遭泄露,并且,约3000万条陌陌数据在暗网出售,有多个卖家都有相关资源,价格仅为200元,但不保证数据的有效性。

       

对此,陌陌昨日晚间回应称,该数据跟陌陌用户的匹配度极低,多家媒体测试验证的情况显示,返回也都是错误信息,陌陌采用高强度单向散列算法加密存储用户密码,因此任何人无法直接从陌陌数据库中直接获取用户明文密码。

不知陌陌的回应能否打消用户的担心和疑虑?近年来,用户数据泄露屡见不鲜,在搜索网站输入“用户数据暗网出售”能检索到顺丰、A站、前程无忧等知名公司的用户数据都曾被曝在暗网出售。

关于用户隐私的问题,如果说前几年国内还不怎么重视,那么现在可以说这种意识已经在逐渐觉醒了。进一步而言,关于用户隐私和互联网监管的规则问题,近两年正在发生剧烈改变。一方面是Facebook泄密门影响国际政治,另一方面是人工智能发展需要收集更多数据。

       

如何解决这个问题,似乎并没有一个特别标准的答案,不过也有人提出了可行性建议。英国励讯集团全球副总裁Flavio Villanustre表示,“在数据流通方面,建议通过使用匿名化,让脱敏数据去掉标签;也可通过‘差别隐私’机制,在数据里加入一些‘噪音’,以保护数据的外部识别。”

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)