Quoraの知識共有サービスの管理者は、 ハッカーが会社のネットワークに侵入し、約1億人のユーザーから個人データを盗んだと報告しました 。
Quoraは、影響を受けるユーザーに電子メールで警告し、ログインパスワードをリセットしました。 ユーザーが他のサイトで同じパスワードを使用している場合、会社はそれらを変更することを推奨します。
攻撃者が取得できるデータ:
- ユーザー名と電子メールアドレス、およびQuoraにリンクされたソーシャルネットワークのプロファイルデータ(連絡先や興味に関する情報など)。
- 暗号化された形式のパスワード。
- 質問と回答、世論調査、コメントを含む公開アクションとコンテンツ。
- プライベートメッセージを含む非公開コンテンツ。
同社は、銀行カード番号などの情報を収集しないと述べました。 Quoraは識別子を保存しないため、攻撃は匿名ユーザーの質問と回答にも影響しませんでした。
Quoraチームは、2018年11月30日にシステムへの不正アクセスを発見し、すぐに内部調査を開始しました。 会社はまた、事件を法執行機関に報告しました。 Quoraは、攻撃の背後にいるのは誰かを知りません。
→ QuoraセキュリティアップデートFAQ
予算、広告会社の構造など、広告主に関するデータが侵害されたようです。
→ Quora AdsセキュリティアップデートFAQ