「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.) | ScanNetSecurity
2021.01.22(金)

「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.)

米国に本社を置くQuora,Inc.は12月4日、同社が運営する知識共有プラットフォーム「Quora」のシステムへの不正アクセスにより一部ユーザーの情報漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
米国に本社を置くQuora,Inc.は12月4日、同社が運営する知識共有プラットフォーム「Quora」のシステムへの不正アクセスにより一部ユーザーの情報漏えいが判明したと発表した。

これは11月30日に、第三者からの「Quora」のシステムへの不正アクセスによって一部ユーザーの情報漏えいが発覚したというもので、発覚後すぐに対策を実施。現在は、引き続き大手デジタルフォレンジック及びセキュリティ会社と社内のセキュリティチームが調査を行っている。また法執行機関にも連絡済みとのこと。

被害を受けた可能性があるのは約1億人のQuoraユーザーで、アカウント情報(名前、メールアドレス、暗号化されたパスワード、ユーザーの承認を受けリンクしたネットワークからインポートされたデータなど)、公開済コンテンツやアクション(質問、回答、コメント、高評価など)、非公開コンテンツやアクション(回答リクエスト、低評価、メッセージなど)が流出した可能性がある。

なお匿名での質問や回答は、投稿した人物のIDを保存していないため流出はない。

同社では対策として、情報が漏えいしたユーザーに通知を行い、影響を受けた可能性がある全Quoraユーザーをログアウトし、パスワードを認証方法として使用している場合はパスワードを無効にしている。

流出したパスワードは暗号化されているが、他のサービスで同一のアカウント情報を使用している場合には変更するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×