Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施

動画配信サービスを提供するHuluは、一部利用者において本人以外の第三者による不正ログインが確認されたとして、注意を呼びかけている。

同社によると、9月11日に一部アカウントで登録者以外の第三者による不正なログイン操作が確認されたことから対処したもの。

詳細については調査中だが、解約済みのものも含め、アカウント296件が、第三者によるなりすましのログインを許したという。

同社は今回の不正ログインについて、同社以外から入手したIDとパスワードを用いたパスワードリスト攻撃であると説明。同社経由の情報流出については否定している。

不正ログインされた場合、動画を視聴されたり、都度課金コンテンツやポイントを購入されるおそれがある。

(Security NEXT - 2024/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開