KCI-20180801-01 のバックアップ(No.4)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180801-01 へ行く。
- 1 (2018-09-22 (土) 14:29:53)
- 2 (2018-09-23 (日) 03:40:04)
- 3 (2018-09-23 (日) 20:18:30)
- 4 (2018-09-27 (木) 09:57:20)
KCI-20180801-01 SI-CI-S-C redditへの不正ログイン 
| 識別コード | KCI-20180801-01 |
| 対象クラウドサービス | |
| STRIDE | S(成りすまし),I(情報漏えい) |
| データタイプ | C(秘密情報),I(個人情報) |
| 件数 | S(?) ※2005年から2007年5月までの全データとなっているが、件数は不明 |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | reddit従業員のアカウントに対する不正ログイン(SMSによる多要素認証も突破) |
| 概要 | reddit従業員のアカウントに対する不正ログインが発生し、バックアップデータやソースコードが漏えいした。 |
| 参考 | We had a security incident. Here's what you need to know. redditに不正アクセス、二要素認証では守り切れず Redditに不正アクセス、SMSインターセプトで二要素認証を突破 |
時系列
- 2018/06/14 従業員のアカウントに不正ログインが発生。6/18まで継続。
- 2018/06/19 不正ログインが発覚。ソースコードやバックアップデータが漏えいしていたことを確認。
- 2018/08/01 情報を公開。
scomment
コメントはありません。 KCI-20180801-01/コメント