世界で最も人気のあるQ&A Webサイトがハッキングされ、1億のアカウントが公開されました

ああ、またか。別の日、別のデータ侵害。有名な一連のデータ侵害の後、最近話題になったもの–人気のあるジュエリーブランドやこの主要なホテルチェーンのものも含めて、もう1つの大規模なデータリークが確認されました。

ただし、今回は、ハッカーが最も人気のある情報Webサイトの1つにアクセスできるようになりました。過去にこの質問と回答のウェブサイトとやり取りしたことがある場合、ハッカーはあなたのデータを入手しているかもしれません!

最新のデータ侵害の内容、方法、理由を読み、学習してください。影響を受けている場合は、身を守るために必要な重要な手順も提供します。



Quoraがハッキングされました

人気の質疑応答WebサイトであるQuoraは、悪意のある者がシステムに侵入して最大1億人のユーザーの情報を盗むことができたことを明らかにしました。




盗まれる情報には次のものがあります。

口座情報:

  • 名前
  • 電子メールアドレス
  • 暗号化されたパスワード
  • 他のリンクされた承認済みネットワーク(Google、Facebookなど)からのデータ

公開コンテンツとアクション:

  • 質問
  • 答える
  • コメント
  • 賛成票

非公開コンテンツとアクション:

  • リクエストに答える
  • ダウン投票
  • ダイレクトメッセージ

同社はまた、匿名の質問と回答は匿名コンテンツを投稿する人々の身元を保存しないため、影響を受けないと述べた。

Quoraは、このデータの大部分はすでに公開されていると述べていますが、個人情報の侵害は深刻です。

復習:Quoraとは何ですか?

Quoraは、圧倒的に最も広く使用されており、最高の質疑応答Webサイトの1つです。歴史からスポーツ、時事問題まで、事実上、太陽の下であらゆるものをカバーしています。




独自の質問を送信できます。Quoraの膨大なユーザーベースにより、トピックについて知識のある人が遅かれ早かれ質問に答えます。同様に、回答がどれだけ役立つか有益であるかに基づいて、同様に回答をアップ投票またはダウン投票できます。反対に、他の人の質問に答えたり、Quoraユーザーに答えを判断してもらうこともできます。

Quoraは厳選されて管理されているため、回答は他の同様のサイトよりも一貫して信頼性が高く、品質が高い傾向があります。


yahooアカウントがハッキングされているかどうかを確認するにはどうすればよいですか

Quoraを使用するには、Google、Facebook、またはメールアカウントをリンクする必要があります。 (実際の名前とIDは、悪用を防ぐために推奨されます。)Quoraアカウントを作成した後、興味のあるフィールドを尋ねて、興味深いと思われる質問でフィードをカスタマイズできるようにします。




答える必要のある差し迫った質問がない場合は、Quoraのフィードを閲覧することも、他の方法では知らなかったトリビアやランダムな事実を拾うのに最適な方法です。さらに、質問に従って、今後送信される回答に関する通知を受け取ることができます。

どうした?

Quoraはまだセキュリティインシデントを調査していますが、公式声明によると、同社は11月30日金曜日に、第三者がシステムの1つに不正アクセスしてユーザーデータを侵害したことを発見しました。




違反の正確な性質と原因はまだ明らかにされていませんが、Quoraの内部セキュリティチームと大手デジタルフォレンジックおよびセキュリティ会社によって事件が現在調査されています。法執行官にも通知されています。

インシデントに関するQuoraの公式ブログを読むには、ここをクリックしてください。


平均休止状態アプリ

今何?

違反がまだ調査されている間、Quoraは電子メールを介して違反の影響を受けるユーザーへの通知を開始しました。 Quoraの公式メールに注目してください。







「悪意のある第三者による当社システムへの不正アクセスの結果、一部のユーザーデータが侵害されていることを最近発見したことをお知らせするために、書き込みを行っています」とQuoraのメールは述べています。原因。私たちは状況をさらに調査し、将来そのような事件を防ぐために適切な措置を講じるために迅速に取り組んでいます。」

Quoraは、データ侵害の影響を受けた可能性のあるすべてのユーザーをログアウトさせ、影響を受けたアカウントのパスワードをリセットしています。

同社はまた、侵害の根本原因を特定し、問題を解決するための措置を講じたと考えています。

助けを得るには?

Quora違反について特定の質問がある場合、会社は ヘルプセンター そのサイトで。このFAQには、侵害とその侵害がユーザーに与える影響に関する詳細情報が記載されています。




データ侵害後の対処方法

ありがたいことに、Quoraはクレジットカード情報や社会保障番号などの機密個人データを保存しないため、この侵害に直接基づいた個人情報盗難の可能性は低くなります。




ただし、パスワードが関係しているため、ハッカーは他のWebサービスやアカウントで盗まれたメール/パスワードの組み合わせを必然的に試します。

この違反からの放射性降下物から身を守るために、アカウントを監査するために必要な標準手順を以下に示します。

  • Quoraパスワードを変更する–最初に行う必要があるのは、パスワードを変更することです。会社から通知されなくても、すぐに変更する必要があります。この記事を読んで、完璧なパスワードを作成してください。
  • 他のアカウントを確認する–このような重大なデータ侵害では、パスワードの再利用攻撃が必然的に発生します。複数のアカウントに同じパスワードを使用している場合は、今すぐ確認して変更することも重要です。今までわからない場合は、異なるサービスで同じパスワードを使用するのは悪い習慣です。
  • フィッシングに注意してください– Quoraからのものであると主張するメールやテキストを注意深く調べます。それらは、あなたの個人情報をさらに盗もうとする不正な試みである可能性があります。データ侵害のニュースが出ると、日和見的なサイバー犯罪者はフィッシング攻撃の疑いのない人々を詐欺しようとします。
  • パスワードマネージャーを使用する–サードパーティのパスワードマネージャーを使用して、複数のサイトにわたって一意で複雑なパスワードを自動的に作成できます。
  • オンラインアカウントを監査する –他のすべてのオンラインアカウントとパスワードを確認するのも良いタイミングです。これは、複数のWebサイトに同じ資格情報を使用する場合に特に当てはまります。
  • このサイトでメールを確認してください – HaveIBeenPwnedというWebサイトは、データ侵害で盗まれたことがわかっている電子メールとユーザー名を追跡します。サイトの検索でメールを実行すると、メールと関連するアカウントが既に存在することが警告されます。