Quoraは、違反したことを通知する通知をすべてのユーザーに送信しました. 受け取った情報によると, 金曜日に、未知のハッカーまたは集団がユーザーデータのデータベースにアクセスできました (11月 30). これがどのように発生したかを調べ、Quoraのセキュリティ問題の可能性を修正するための調査が開始されました.
Quoraユーザーのデータが乗っ取られた: これまでに知っていること
Quoraインシデントに関するニュースは、電子メールでサービスのユーザーに広まりました. 電子メールアラートのタイトルは Quoraセキュリティアップデート 侵入に関する情報が含まれています. 情報によると、同社は最近事件を発見し、現在、違反を調査しています。. 金曜日に、Quoraのセキュリティスペシャリストは、内部データベースサーバーにアクセスできた無許可のサードパーティによってユーザーデータが取得されたことを検出しました. これを検出すると, 彼らは特定された弱点を改善するための措置を講じました.
次の情報が危険にさらされています:
- アカウントとユーザー情報, 例えば. 名前, Eメール, IP, ユーザーID, 暗号化されたパスワード, ユーザーアカウント設定, パーソナライズデータ
- ドラフトを含む公開アクションとコンテンツ, 例えば. 質問, 答え, コメント, ブログ投稿, 賛成票
- あなたによって承認されたときにリンクされたネットワークからインポートされたデータ, 例えば. 連絡先, 人口統計情報, 興味, アクセストークン (現在無効になっています)
- 非公開アクション, 例えば. リクエストに答える, 反対票, ありがとう
このサービスは、匿名のQuoraユーザーのID情報を保存しません, これは、システムに登録せずに書き込む人は、個人データについて心配する必要がないことを意味します. Quoraは、影響を受けたユーザーを徐々に特定し、電子メールメッセージで通知しています。. 予防措置として講じられたさらなる措置は、 影響を受ける可能性のあるすべてのユーザーから強制的にログアウトします. 必須のパスワードリセットにより、ログイン資格情報が変更され、将来の不正使用が禁止されます. これにより、漏洩したクレデンシャルの悪用を防ぐために、ユーザー名とパスワードの組み合わせを定期的に変更する慣行につながります。.
Quoraの広告主アカウントも影響を受けます
影響を受けるのは個々のユーザーアカウントだけではありません. 違反された広告主のアカウント所有者の報告を受け取りました. 以下の情報は彼らの側でアクセスされました:
- AdsManagerのアカウント設定ページで利用可能なアカウント情報
- 広告キャンペーンに関する通知用に提供されたメールアドレス
- キャンペーンの構造と設定, 予算などの情報を含む, スケジュール, 入札, ターゲティング, および広告情報
- 広告マネージャーにあった通知, 一時停止した広告など, ロゴが承認されました, と広告の準備ができています
- タイプや作成日など、AdsManagerオーディエンスページで利用可能なオーディエンス設定情報
- クレジットカード情報の一部, 名前を含む, 有効期限, クレジットカードの下4桁
Quoraは、支払いカードの詳細やログファイルなどの機密データは影響を受けないと具体的に述べています. 同社は、侵入の考えられる原因を発見したと述べていますが、調査はまだ進行中であり、結論は出ていません。. すべてのQuoraユーザーパスワードは個別にハッシュおよび暗号化されます ある程度の心地よさを提供します. ただし、セキュリティのベストプラクティスでは、パスワードを複数のサービスで再利用しないことを推奨しています。.
pixa
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
Insight Credit Union のアカウントに請求されました $39.99 この最新の攻撃によって、アカウントへの払い戻し方法を尋ねるために書いています. NFL ジャージを購入しました, 私が受け取ったことのないもの.
ヘイ・デロレス,
残念ながら、詐欺業者から商品を購入した可能性があります. 取引の無効化について銀行に相談することができます.