2014年4月~2015年10月までの5つの「侵害」事例
すべてのストーリーを見る
- Tモバイル
- テクノロジー業界
- データ
- キャリア
- 違反
クールじゃない:社会保障番号などを含むエクスペリアンのデータ侵害でT-Mobileの顧客数百万人が被害を受けた
2015年10月1日午後2時50分(太平洋標準時)
最新情報:T-Mobileは連絡を取り、今回の侵害は信用調査を受けた既存および過去の顧客に影響すると明言しました。信用調査を受けていない顧客には影響はありません。
T-Mobileは本日夕方、最大1,500万人の顧客がデータ侵害の影響を受けたことを確認しました。しかし、同社がすぐに指摘したように、この侵害は同社のサーバーではなく、クレジットパートナーであるExperianのサーバーで発生しました。
拡大
拡大
閉じる
- アプリ
- 安全
- グーグル
- アップルID
- ペイパル
Dashlaneパスワードマネージャーは、米国のトップ50ウェブサイトのパスワードを自動変更できるようになりました。
パスワードマネージャーは、アクセスするウェブサイトごとに強力で固有のパスワードを設定できる優れた方法です。しかし、現代では不可欠である一方で、パスワードの変更は面倒な作業であることは否定できません。MacとWindowsに対応したパスワードマネージャーアプリ「Dashlane」は、Apple、Amazon、Dropbox、Facebook、PayPal、WordPress、Twitterなど、米国の主要50ウェブサイトでパスワード変更を自動で行うことで、この面倒な作業を省きます。
重要なのは、このアプリはログインやパスワード変更に2要素認証を採用しているサイトにも対応しており、必要に応じてコードの入力を求めることです… 展開展開閉じる
- アプリ
- ドロップボックス
- ハック
- パスワード
- 違反
ハッカーはDropboxの認証情報約700万件のデータベースを保有していると主張しているが、Dropbox側は侵害を否定している。
プライベートクラウドストレージプロバイダーDropboxの約700万人のユーザーログイン情報を含むデータベースがハッカーにアクセスされたことが、本日夕方Pastebinに投稿された部分的なダンプ(The Next Web経由)で明らかになった。しかし、Dropboxは声明を発表し、この侵害はDropbox側によるものではなく、ユーザーの認証情報を保存していたサードパーティのサービスが攻撃を受けたものだと述べている。
Dropboxはハッキングされていません。残念ながら、これらのユーザー名とパスワードは他のサービスから盗まれ、Dropboxアカウントへのログインに使用されました。私たちは以前にもこのような攻撃を検知しており、投稿されたパスワードの大部分はすでに期限切れとなっています。残りのパスワードもすべて期限切れとなっています。
拡大
拡大
閉じる
- AAPL社
- iCloud
- iPhoneを探す
- 安全
- アップルID
AppleはiCloudの侵害がデバイスロックアウト攻撃の原因であることを否定し、ユーザーにパスワードの変更を勧告
昨夜、私たちは、数人の Mac および iOS ユーザーが、ユーザーの「iPhone を探す」アカウントにアクセスしたハッカーによってデバイスがリモートでロックされ、デバイスを動作状態に戻すために身代金を要求されていることを報告しました。
Appleは本日、この問題に関する声明を発表し、予想通りiCloudサービス自体は実際には侵害されていなかったが、パスワードの再利用やソーシャルエンジニアリングによって個々のユーザーアカウントが侵害された可能性があると指摘した。
拡大
拡大
閉じる
- AAPL社
- 安全
- 搾取する
- 欠陥
- 違反
アップルは、ウェブサイトの開発者の個人情報へのアクセスを許していた別の重大なセキュリティホールを修正した。
まったく見知らぬ人からのメールが私たちのヒントボックスに届き、その中に 9to5Mac のスタッフ数名と Apple の高官数名の個人連絡先情報 (携帯電話番号を含む) が含まれていたときの私たちの驚きを想像してみてください。
昨夜、AppleはメンテナンスのためDeveloper Centerをオフラインにしましたが、いつものように復旧後も目立った変化はありませんでした。結局のところ、Appleは週末に発覚した深刻なセキュリティ侵害へのパッチを当てていたのです。この侵害により、登録済みのiOS、Mac、Safari開発者全員、Apple直営店および本社従業員全員、そして一部の主要パートナーの個人連絡先情報が誰でもアクセスできる状態になっていました。
この問題は開発者のJesse Järvi氏によって発見され、土曜日に当社に報告されました。エクスプロイトの動画は以下をご覧ください。この問題はAppleに報告され、社内で対応しました。問題の重大性から、この種の欠陥は、対応が完了しAppleに連絡するまで公表することはありませんでした。昨夜時点で、この脆弱性は修正されています。侵害がどのように実行されたか、そしてどのような情報が危険にさらされたのか、詳細は以下をご覧ください。
拡大
拡大
閉じる
