画像: weerapatkiatdumrong / iStock
今週もまた、大規模なハッキング事件が発生しました。先週はマリオット・スターウッドホテルがハッキング被害に遭いましたが、今週はQ&AサイトQuoraの番です。月曜日の深夜、Quoraは「悪意のある第三者」がシステムにアクセスし、約1億人のユーザーのアカウントデータを盗んだことを明らかにしました。盗まれたデータには、氏名やメールアドレスなどの個人情報に加え、Quora上での行動の詳細、そしてQuoraアカウントにリンクした他のサイトのデータも含まれています。
これは深刻な問題であり、Quoraのハッキングは多くの人々に影響を与えています。知っておくべきことをすべてご紹介します。
それで何が起こったのですか?
Quoraは現在も調査中だが、CEOのアダム・ダンジェロ氏は「金曜日(11月30日)に、第三者が当社のシステムの一つに不正アクセスし、ユーザーデータの一部が漏洩したことを発見した」と述べている。詳細はまだ明らかにされていない。
どのような Quora ユーザーデータが取得されましたか?
アカウントに関連するほぼすべてのもの。
ダンジェロ氏によると、ハッカーは1億人のユーザーの名前、メールアドレス、暗号化されたパスワードを盗んだ可能性があるとのことです。連絡先や人口統計情報など、他のソーシャルネットワークからインポートされたデータも侵害された可能性があります。ハッカーは、コメント、賛成票・反対票、質問、ダイレクトメッセージなど、Quora上でユーザーが行ったすべての公開・非公開の行動の記録も持っている可能性があります。
匿名で投稿されたものは含まれるべきではなかった。ダンジェロ氏によると、Quoraは「匿名のコンテンツを投稿した人の身元を保存しない」からだ。
ThinkstockQuora アカウントがハッキングされたかどうかはどうすればわかりますか?
Quoraは、ハッキングを受けた全員に通知し、影響を受けた可能性のあるすべてのアカウントをログアウトすると発表しました。認証にパスワードを使用している場合は、パスワードもリセットされます。
Quora の調査中に発見されたさらなる情報は、影響を受けるユーザーに電子メールで共有されます。
安全を保つために何をすべきでしょうか?
Quoraアカウントをお持ちの方、特にQuoraがハッキング被害を確認した場合は、パスワードを変更してください。また、複数のサイトでパスワードを使い回している場合は、それらのサイトでも同様にパスワードを変更してください。パスワードの使い回しはセキュリティ上非常に危険な行為です。パスワードマネージャーを使えば、アクセスするサイトやサービスごとに強力で固有のパスワードを作成できます。PCWorldがまとめたおすすめのパスワードマネージャーを参考に、最適なものを見つけてください。
Quoraはクレジットカード番号や社会保障番号といった個人情報をほとんど収集しないため、個人情報の盗難を心配する必要はおそらくないでしょう。とはいえ、データ侵害後の対応に関するガイドをご確認いただき、追加の対策を検討することをお勧めします。
最後に、いつどこで侵害が発生するかは予測できないため、常に最善のセキュリティ対策を実践することが重要です。パスワードマネージャーと固有のログイン情報を使用すれば、このような事態が発生してもアカウント間のファイアウォールを保護できます。また、堅牢なセキュリティスイートを使用すれば、ローカルデータを保護できます。PCWorldのWindows向けウイルス対策ソフトウェアガイドは、最適なソリューションを見つけるのに役立ちます。
