KCI-20181210-01
Last-modified: Tue, 11 Dec 2018 20:36:10 JST (1966d)
Top > KCI-20181210-01
freeze
KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた 
| 識別コード | KCI-20181210-01 |
| 対象クラウドサービス | Google+ |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | 0~5,250万人(バグの対象は5,250万人だが利用された形跡無し) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | アップデートのバグ |
| 概要 | 11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。 |
| 参考 | Expediting changes to Google+ 「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で |
時系列
- 2018/11 バグの含まれたアップデートを実施。その後、6日以内に対処完了。
- 2018/12/10 情報を公開
scomment
コメントはありません。 KCI-20181210-01/コメント