Quora、約1億人に影響のサイバー攻撃 該当者にはメールで通知済み

実名制Q&AサイトQuoraが、サイバー攻撃を受けて約1億人の個人情報が影響を受けたと発表した。該当者にはメールで通知し、念のためにログアウトした。攻撃者はまだ特定できていないが、原因はほぼ特定できており、対策を講じたとしている。

» 2018年12月04日 11時16分 公開
[佐藤由紀子ITmedia]

 実名制Q&Aサイトを運営する米Quoraは12月3日(現地時間)、サイバー攻撃を受け、約1億人のユーザーの個人情報がその影響を受けたと発表した。被害者にはメールで通知しており、念のために被害者のアカウントは強制ログアウトしたとしている。

 quora 1 発表文

 Quoraではクレジットカード番号などの機密情報の登録は必要とされないため、アイデンティティ盗難につながることはほぼないとしているが、パスワードは漏えいしたため、Quoraで使っているパスワードを他のサービスでも使い回しているユーザーは注意が必要だ。

 漏えいした可能性のある情報は以下の通り。

  • アカウント情報(例:名前、メールアドレス、暗号化されたパスワード、ユーザーの承認を得てリンクしたネットワークからインポートされたデータ)
  • 公開済コンテンツやアクション(例:質問、回答、コメント、高評価)
  • 非公開のコンテンツやアクション(例:回答リクエスト、低評価、メッセージ)

 匿名で投稿された質問および回答は影響を受けていない。

 この問題は11月30日に発覚した。発覚後すぐに調査を行い、第三者の協力も得ており、警察当局に通報済みという。

 攻撃者は特定できていない。まだ調査中だが、原因はほぼ分かっており、既に対策を講じたとしている。

 Quoraは日本語にも対応しており、日本語のQ&Aも公開されている。

 quora 2 Quora日本語版

Copyright © ITmedia, Inc. All Rights Reserved.