約1億人に影響 ～質問投稿サイト“Quora”が不正アクセスを受け、個人情報を流出させる

“Quora”によるアナウンス

　Q＆Aサイト“Quora”を運営する米Quoraは12月3日（現地時間）、システムが悪意ある第三者による不正アクセスを受け、一部のユーザーデータが流出したことを明らかにした。約1億人のユーザーに影響が及ぶ恐れがあるという。

　同社によると、攻撃を受けたのは11月30日（金曜日）で、以下の情報が流出したという。

• アカウント情報（氏名、メールアドレス、暗号化されたパスワードなど）
• パブリックコンテンツとアクション（質問、回答、コメントなど）
• 非公開のコンテンツとアクション（回答リクエスト、ダイレクトメッセージなど）

　なお、匿名で投稿された質問・回答は、もともとユーザー情報を保管していないため影響をうけない。

　同社は現在、社外の協力も仰ぎながら原因を究明中で、法執行機関への報告も済ませているという。差し当たり、影響を受けた可能性がある“Quora”ユーザーをすべてログアウトさせ、パスワードを認証方法としている場合はそれを無効化する措置が取られているので、該当するユーザーはパスワードの再設定が必要だ。

　また、流出したパスワードは暗号化済みのものだが、念のため他のサービスで“Quora”のパスワードを再利用しないよう呼び掛けている。