UStriveで23万件超の個人情報が露出、子供のデータ管理に警鐘を鳴らす 2026
オンラインメンタリングサイトUStriveで23万件以上の個人情報が流出。UStrive 個人情報漏洩 2026の背景にあるGraphQLの設定不備と、子供たちのデータ管理におけるリスクを詳しく解説します。
善意のプラットフォームが、子供たちのプライバシーを危険にさらしていました。オンラインメンタリングサイトのUStriveにおいて、利用者の氏名、メールアドレス、電話番号などの個人情報が、ログインした他のユーザーから閲覧可能な状態になっていたことが判明しました。
UStrive 個人情報漏洩 2026:ずさんなデータ管理の実態
テッククランチ(TechCrunch)の報道によると、この脆弱性はAmazonがホストするGraphQLエンドポイントの設定不備に起因するものでした。この不備により、ブラウザのツールを使用するだけで、他のユーザーのプロフィール情報や性別、生年月日などの非公開データがストリーミング状態で表示されてしまう状態にありました。
発見時、少なくとも238,000件のユーザーレコードが露出していたと報告されています。一方で、UStriveのホームページでは110万人以上の学生が利用していると記載されており、被害の規模がさらに拡大する懸念も残っています。
法的紛争と対応の遅れ
UStrive側の対応は、決して迅速とは言えませんでした。同団体の弁護士によると、現在は「元ソフトウェアエンジニアとの訴訟中」であり、その影響で詳細な回答が制限されていると説明しています。CTOであるDwamian Mcleish氏は、脆弱性はすでに「修正済み」であると報告しましたが、過去に不正なアクセスがあったかどうかを調査したかについては明らかにしていません。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加