「Quora」に不正アクセスで個人情報漏えい。パスワードリセットを呼びかけ

知識共有Q&Aプラットフォーム「Quora」は、11月30日に第3者の不正アクセスによって、一部のアカウント情報が漏えいした可能性があると発表。12月4日には情報漏えいの可能性に伴い、ユーザーに向けてパスワードのリセットを呼びかけている。

漏えいの可能性がある情報項目は、アカウント及びユーザー情報(名前、メールアドレス、IP、ユーザーID、暗号化されたパスワード、アカウント設定、パーソナライズされたデータ)や質問・回答などの下書きを含む公開済アクション、コンテンツ、リンクしたネットワークからインポートされた連絡先などのデータが挙げられる。

また、Quoraは情報が漏えいしたユーザーに通知を行ない、影響を受けた可能性のある全Quoraユーザーにつき、ログアウトをさせたという。パスワードを無効にするという措置も図る。

なお、現在は大手のデジタルフォレンジック及び外部のセキュリティ会社と共に、社内のセキュリティチームが引き続き調査。また、法執行当局にも通報したとしている。