KCI-20180801-01
Last-modified: Thu, 27 Sep 2018 09:57:20 JST (2059d)
Top > KCI-20180801-01
freeze
KCI-20180801-01 SI-CI-S-C redditへの不正ログイン 
| 識別コード | KCI-20180801-01 |
| 対象クラウドサービス | |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | S(成りすまし),I(情報漏えい) |
| データタイプ | C(秘密情報),I(個人情報) |
| 件数 | S(?) ※2005年から2007年5月までの全データとなっているが、件数は不明 |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | reddit従業員のアカウントに対する不正ログイン(SMSによる多要素認証も突破) |
| 概要 | reddit従業員のアカウントに対する不正ログインが発生し、バックアップデータやソースコードが漏えいした。 |
| 参考 | We had a security incident. Here's what you need to know. redditに不正アクセス、二要素認証では守り切れず Redditに不正アクセス、SMSインターセプトで二要素認証を突破 |
時系列
- 2018/06/14 従業員のアカウントに不正ログインが発生。6/18まで継続。
- 2018/06/19 不正ログインが発覚。ソースコードやバックアップデータが漏えいしていたことを確認。
- 2018/08/01 情報を公開。
scomment
コメントはありません。 KCI-20180801-01/コメント