KCI-20181210-01
Last-modified: Tue, 11 Dec 2018 20:36:10 JST (1966d)
Top > KCI-20181210-01
freeze
KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた
識別コード | KCI-20181210-01 |
対象クラウドサービス | Google+ |
攻撃カテゴリ | I(情報漏えい) |
STRIDE | I(情報漏えい) |
データタイプ | I(個人情報) |
件数 | 0~5,250万人(バグの対象は5,250万人だが利用された形跡無し) |
責任主体 | C(クラウドサービスプロバイダー) |
主な原因 | アップデートのバグ |
概要 | 11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。 |
参考 | Expediting changes to Google+ 「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で |
時系列
- 2018/11 バグの含まれたアップデートを実施。その後、6日以内に対処完了。
- 2018/12/10 情報を公開
scomment
コメントはありません。 KCI-20181210-01/コメント