タグ データ侵害
人気順 5 users 50 users 100 users 500 users 1000 usersAT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。 AT... 続きを読む
TikTok、英ジャーナリストのアカウントを特定・追跡 データ侵害の懸念 - BBCニュース
画像説明, ジャーナリストのクリスティーナ・クリドルさんは、TikTokアカウントのデータを同意なしに閲覧されていたという ロンドン在住のジャーナリスト、クリスティーナ・クリドルさんは昨年のクリスマスの2日前、動画アプリ「TikTok」から電話を受けた。同社の中国勤務の従業員2人とアメリカ勤務の従業員2人が、クリ... 続きを読む
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されて... 続きを読む
Dropboxが130のGitHubリポジトリからコードを盗まれた被害を公表
クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む
ハッカーがTikTokから790GB分の個人情報とソースコードを盗んだと発表、TikTokはデータ侵害を否定
ハッカーがTikTokから大規模なデータを盗み出したとして、そのスクリーンショットをネット上に公開しました。TikTokはデータ侵害が発生した痕跡はないとして情報漏えいを否定している一方、セキュリティ研究者は少なくともデータの一部は本物であるとしています。 TikTok denies security breach after hackers leak use... 続きを読む
GoDaddyにデータ侵害、最大120万人のWordPressユーザーの個人情報が漏えい
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のWo... 続きを読む
Googleがインターネット上で使用するパスワードがデータ侵害にあった危険なものでないかを逐一チェックしてくれる「Password Checkup」をリリース - GIGAZINE
Googleがインターネット上で使用されるアカウントの不正使用を防止するため、入力したパスワードが第三者によるデータ漏えいの影響を受けていないかを自動で調べる拡張機能「Password Checkup」をリリースしました。 Google Online Security Blog: Protect your accounts from data breaches with Password Checkup http... 続きを読む
無料でデータ侵害の被害者になったかチェック&通知でお知らせまでしてくれるサービス「Firefox Monitor」 - GIGAZINE
Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したり、Yahooの全ユーザー30億人分のアカウント情報が漏洩したりと、普段日常的に使用しているウェブサービスから自身のメールアドレスやパスワードが流出する、ということは起こり得る事態です。しかし、いつそういった情報が盗まれたの... 続きを読む
アカウント情報が流出したか確認できるサービス「Firefox Monitor」提供へ - CNET Japan
自分のアカウントがデータ侵害に巻き込まれたときに通知してくれる無料サービスがある。そして、200万人以上のユーザーがそのサービスを利用している。しかし、この「Have I Been Pwned」データベースを開発したTroy Hunt氏にとって、その数字はまだ十分ではない。 Hunt氏はそうした理由から、Mozillaが新しい「Firefox ... 続きを読む
無料で自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス「Pwned Passwords」 - GIGAZINE
インターネットでサービスを利用するときにアカウントを保護するために設定する「パスワード」は、決して使い回さないことが大切だと考えられています。パスワードの使い回しによって芋づる式にアカウントを乗っ取られる危険があるわけですが、「 Pwned Passwords 」は自分が使っているパスワードが過去のデータ侵害で悪用されたものと同一かどうかを判別してくれます。 Have I been pwned? ... 続きを読む
結局、だれもセキュリティ製品を使いこなしていない? データ漏えい/侵害の事実 (1/2) - ITmedia エンタープライズ
データ侵害は侵入から1時間以内、それに気づくのは数カ月後 ベライゾンジャパン主催のプレス向けのITフォーラムが5月23日に開催された。同社は「データ漏洩/侵害調査報告書」を毎年公開しており、今年が6年目になる。世界の19の協力機関・組織から提供された621件の実際のデータ漏えい/侵害事例や、4万7000件以上のセキュリティインシデントを分析した同報告書は、セキュリティの”今”を知る有用な資料として... 続きを読む
【海の向こうの“セキュリティ”】 第80回:「データ侵害は内部犯行によるものが多い」説は現代の神話 ほか - INTERNET Watch
4月は国内外問わず、連日のようにサイバー攻撃と見られるインシデントによる被害が報道され、それらの情報を追いかけるだけでも大変という状況でした。中には乗っ取られたアカウントによる嘘の情報発信で株価に影響が出る事態も発生しました。 他にも、米国では「CISPA(Cyber Intelligence Sharing and Protection Act)」が下院を通過したとの話題や、日本国内では匿名化ネ... 続きを読む