動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
さらにアカウントページにある氏名やメールアドレス、加入年月日、接続機器の一覧、プロフィール情報、一部支払情報、お気に入り、視聴履歴などを閲覧されるおそれがある。
同社は不正アクセスの判明を受けて、不正アクセスに利用されたIPアドレスからの通信を制限した。
また不正アクセスを受けたアカウントに対し、パスワードの強制リセットを実施。他サービスで利用しているパスワードの使い回しを避けるよう利用者に注意を呼びかけている。
(Security NEXT - 2024/09/13 )
ツイート
関連リンク
PR
関連記事
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性

