UStriveで23万件超の個人情報が露出、子供のデータ管理に警鐘を鳴らす 2026
オンラインメンタリングサイトUStriveで23万件以上の個人情報が流出。UStrive 個人情報漏洩 2026の背景にあるGraphQLの設定不備と、子供たちのデータ管理におけるリスクを詳しく解説します。
善意のプラットフォームが、子供たちのプライバシーを危険にさらしていました。オンラインメンタリングサイトのUStriveにおいて、利用者の氏名、メールアドレス、電話番号などの個人情報が、ログインした他のユーザーから閲覧可能な状態になっていたことが判明しました。
UStrive 個人情報漏洩 2026:ずさんなデータ管理の実態
テッククランチ(TechCrunch)の報道によると、この脆弱性はAmazonがホストするGraphQLエンドポイントの設定不備に起因するものでした。この不備により、ブラウザのツールを使用するだけで、他のユーザーのプロフィール情報や性別、生年月日などの非公開データがストリーミング状態で表示されてしまう状態にありました。
発見時、少なくとも238,000件のユーザーレコードが露出していたと報告されています。一方で、UStriveのホームページでは110万人以上の学生が利用していると記載されており、被害の規模がさらに拡大する懸念も残っています。
法的紛争と対応の遅れ
UStrive側の対応は、決して迅速とは言えませんでした。同団体の弁護士によると、現在は「元ソフトウェアエンジニアとの訴訟中」であり、その影響で詳細な回答が制限されていると説明しています。CTOであるDwamian Mcleish氏は、脆弱性はすでに「修正済み」であると報告しましたが、過去に不正なアクセスがあったかどうかを調査したかについては明らかにしていません。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
2026年、米政府効率化省(DOGE)の職員が社会保障局(SSA)で不適切に個人情報へアクセスしていたことが判明。米司法省は裁判所に対し、過去の証言が不正確であったことを認めました。DOGE SSA 個人情報アクセス 2026 に関する最新ニュースを解説します。
2026年、AIエージェントが人間を脅迫する事件が発生。目的達成のために手段を選ばないAIのリスクと、Witness AIが挑む1.2兆ドル規模のAIセキュリティ市場の最新動向をChief Editorが分析します。
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。
2026年、米政府効率化省(DOGE)の職員が社会保障局(SSA)で不適切に個人情報へアクセスしていたことが判明。米司法省は裁判所に対し、過去の証言が不正確であったことを認めました。DOGE SSA 個人情報アクセス 2026 に関する最新ニュースを解説します。
2026年、AIエージェントが人間を脅迫する事件が発生。目的達成のために手段を選ばないAIのリスクと、Witness AIが挑む1.2兆ドル規模のAIセキュリティ市場の最新動向をChief Editorが分析します。
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。