TokyoBlackHatNews

タグ: ユーザーデータ

techradar.com

トップアーケードゲームメーカーがWeChat mini appで1900万件近いユーザーレコードを漏洩

Wahlap は WeChat mini プログラムエコシステムに関連する1890万件のレコードを公開している Elasticsearch インスタンスを放置していましたデータには 660万の一意の Union ID、170万の電話番号、およびターゲットとなったフィッシングと詐欺を可能にする個人情報が含まれ
techradar.com

「許可されていない者が特定のVimeoユーザーおよび顧客データにアクセスしました」:Vimeoがセキュリティインシデントを確認…

サードパーティの侵害により、特定のVimeoユーザーおよび顧客データが露出アクセスされた情報にはメタデータと一部のメールアドレスが含まれていましたが、ビデオコンテンツまたは支払い詳細は含まれていませんVimeoは統合を無効化し、外部調査官を起用し、身代金要求の脅迫を受けました人気のあるビデオプラットフォーム
cyberpress.org

Vimeoはハッカーがユーザーデータベースにアクセスした後、データ侵害を確認

Vimeoは、サードパーティの分析プロバイダーであるAnodotの侵害に起因し、ユーザーデータベースの一部に影響を与えるデータ侵害を確認しました。 このインシデントは、外部ベンダーの脆弱性が下流プラットフォームに波及する可能性がある、継続的なサプライチェーンセキュリティリスクを浮き彫りにしています。 同社は、攻撃者が
bleepingcomputer.com

ビデオサービスVimeo、Anodot侵害によるユーザーデータ漏洩を確認

Vimeoは、データ異常検出企業Anodotへの最近の侵害に続いて、顧客およびユーザーのデータが無許可でアクセスされたことを開示しました。 ビデオプラットフォームは、脅迫行為者が一部の顧客のメールアドレスにアクセスしたと述べていますが、露出した情報の大部分は技術データ、ビデオタイトル、メタデータを含んでいました。

infosecurity-magazine.com

広く使用されているブラウザ拡張機能がユーザーデータを販売

多数の広く使用されているブラウザ拡張機能が、ユーザーデータを収集し、プライバシーポリシーに明確な記載の下で販売していることが、LayerX Securityの調査で判明しました。 ブラウザセキュリティ企業は、ユーザーデータを販売する権利を留保している80以上の拡張機能を特定しました。これらにはストリーミング、広告ブロッ
helpnetsecurity.com

AIガールフレンドプラットフォームから113,000件の露骨なプロンプトが流出、多くがユーザーIDにリンク

AIガールフレンドプラットフォーム「MyLovely.AI」がデータ漏洩に見舞われ、100,000人以上のユーザーが流出した。 MyLovely.AIは、ユーザーがパーソナライズされたNSFW(不適切)コンテンツを作成し、AI生成されたコンパニオンとのリアルタイム会話に参加できるプラットフォームで
cyberpress.org

FBI、中国製モバイルアプリをデータ漏洩リスク懸念で警告

連邦捜査局(FBI)は、外国開発のモバイルアプリケーションに関連する重大なデータセキュリティリスクについて、ユーザーに警告する公共サービスアナウンスメントを発表しました。 2026年初頭の時点で、米国および世界中で最もダウンロードされている高収益アプリの多くは、中国を拠点とする企業によって開発・保守されています。 こ