「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.)

米国に本社を置くQuora,Inc.は12月4日、同社が運営する知識共有プラットフォーム「Quora」のシステムへの不正アクセスにより一部ユーザーの情報漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
米国に本社を置くQuora,Inc.は12月4日、同社が運営する知識共有プラットフォーム「Quora」のシステムへの不正アクセスにより一部ユーザーの情報漏えいが判明したと発表した。

これは11月30日に、第三者からの「Quora」のシステムへの不正アクセスによって一部ユーザーの情報漏えいが発覚したというもので、発覚後すぐに対策を実施。現在は、引き続き大手デジタルフォレンジック及びセキュリティ会社と社内のセキュリティチームが調査を行っている。また法執行機関にも連絡済みとのこと。

被害を受けた可能性があるのは約1億人のQuoraユーザーで、アカウント情報(名前、メールアドレス、暗号化されたパスワード、ユーザーの承認を受けリンクしたネットワークからインポートされたデータなど)、公開済コンテンツやアクション(質問、回答、コメント、高評価など)、非公開コンテンツやアクション(回答リクエスト、低評価、メッセージなど)が流出した可能性がある。

なお匿名での質問や回答は、投稿した人物のIDを保存していないため流出はない。

同社では対策として、情報が漏えいしたユーザーに通知を行い、影響を受けた可能性がある全Quoraユーザーをログアウトし、パスワードを認証方法として使用している場合はパスワードを無効にしている。

流出したパスワードは暗号化されているが、他のサービスで同一のアカウント情報を使用している場合には変更するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  5. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  7. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る