web-dev-qa-db-ja.com

Quoraのようなデータ侵害がなぜそれほど深刻であると考えられているのですか?

今日、私は この記事 を読みました。あるハッカーはQuoraの1億人のユーザーの個人情報を盗んだと言っています—これはQuoraの全ユーザーベースの半分とされています。これは、数年前にFacebookユーザーのデータが盗まれたようなものです。

Quoraを3年ほど使用しています。私たちの情報が盗まれたことを知っています。しかし、それについての大きな問題は何ですか?私の人生に大きな変化はありません。そして(たぶん)他の人々にとってもそうです。

私はセキュリティ意識についてそれほど偏執的ではないので、私はこの種の事故について何がそれほど危険であるかを知りません。個人情報の盗難は本当に悪い事故なのでしょうか?

account-securityawarenesssocial-mediabreach
1
gagantous

プライバシーの問題を別にして(特に気にしないように聞こえるように)、あなたについての詳細な個人情報を用意すると、少なくとも4つのことが簡単になります。

  1. 個人情報の盗難、あなたの名前で新しい口座を開設し、ラインにお金やクレジットを預ける
  2. アカウントを引き継ぐために、パスワードのリセット/セキュリティの質問を推測したり、カスタマーサービスになりすます
  3. ターゲットを絞ったフィッシングメールの作成(別名「スピアフィッシング」)
  4. 脅迫/嫌がらせ/脅迫
6
Ben

「大したこと」は、個人の同意によって故意にQuoraに共有および委託された個人情報が第三者によって侵害され、違法に取得されたことです。明らかに、影響を受けた個人はこれに同意せず、少なくともしばらくの間、Quoraに委託されたデータがハッキングされていることを完全に認識していませんでした。

ベンが触れたように、個人データの悪用の可能性は非常に大きな問題です。

2
Jeff

特にQuoraについては詳しくありませんが、一般的に発生する可能性のあるいくつかの悪いことを次に示します。

  • 金銭的損失を被る可能性があります。クレジットカード情報が盗まれた場合。
  • オンラインIDはオフラインIDに接続されている可能性があります。あなたがオンラインで書いていることやオンラインで行っていることを他の人に知られたくない場合は、これが問題になる可能性があります。
  • プライベートだと思った情報(プライベートメッセージ、メールなど)が突然公開される可能性があります。
  • パスワードが漏洩する可能性があります。パスワードを再利用すると(まだ多くの人が使用しています)、他のアカウントも侵害される可能性があります。したがって、まったく面白みのない完全に退屈なサイトからのリークは、突然他のエリアにカスケードする可能性があります。
  • 漏洩した情報は、なりすましに使用される可能性があります。他のアカウントを引き継ぐためのセキュリティの質問に答えます。
  • 漏洩した情報は、あなたに対するスピアフィッシング攻撃に使用される可能性があります。この場合、攻撃者はあなたについて非常に多く知っているため、攻撃者が正当であると信じ込まされます。

解釈がどれほど深刻であるかは、場合によっては用心深くなることがあります。悪名高いアシュリーマディソンのリークは、離婚や自殺につながります。中国のような国に住んでいる場合、政治的見解を暴露すると、刑務所に入る可能性があります。しかし、Quoraのようなより無害なサイトの違反でさえ、パスワードの再利用などのために予期せぬ結果を予測することが困難になる可能性があります。

したがって、Quoraで使用したパスワードを再利用している場合は、すぐに変更します。

2
Anders