KCI-20180928-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180928-01 へ行く。
- 1 (2018-10-02 (火) 20:55:25)
- 2 (2018-10-14 (日) 10:51:45)
KCI-20180928-01 SI-I-S-C Facebookから5000万人分のアクセストークン漏えい 
| 識別コード | KCI-20180928-01 |
| 対象クラウドサービス | |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | S(なりすまし),I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | S(50,000,000件以上) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | View As機能の脆弱性 |
| 概要 | View As機能の脆弱性からアクセストークンが漏えい。アクセストークンはすでに無効化されているが、Facebookを利用してSSOしていた場合、SSO先のサービスに対しても不正ログインされていた可能性がある。 |
| 参考 | Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 Facebookで約5,000万人分のアクセストークンが流出、脆弱性が原因か The Massive Facebook Hack Might Have Affected Other Apps and Websites, Too Facebookのデータ流出は、データが悪用されない限り忘れられる Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト Facebookにサイバー攻撃--約5000万人の利用者に影響 Facebook、サイバー攻撃で情報流出の可能性 5000万人のアカウントに影響 続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する |
時系列
- 2017/07 脆弱性が作りこまれた
- 2018/09/25 脆弱性を発見
- 2018/09/28 情報を公開
scomment
コメントはありません。 KCI-20180928-01/コメント