KCI-20180801-01 の変更点
Top > KCI-20180801-01
- 追加された行はこの色です。
- 削除された行はこの色です。
- KCI-20180801-01 へ行く。
- KCI-20180801-01 の差分を削除
*KCI-20180801-01 SI-CI-S-C redditへの不正ログイン [#xead7bbf]
|識別コード|KCI-20180801-01|
|対象クラウドサービス|reddit|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|S(成りすまし),I(情報漏えい)|
|データタイプ|C(秘密情報),I(個人情報)|
|件数|S(?)&br;※2005年から2007年5月までの全データとなっているが、件数は不明|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|reddit従業員のアカウントに対する不正ログイン(SMSによる多要素認証も突破)|
|概要|reddit従業員のアカウントに対する不正ログインが発生し、バックアップデータやソースコードが漏えいした。|
|参考|[[We had a security incident. Here's what you need to know.>https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/]]&br;[[redditに不正アクセス、二要素認証では守り切れず>http://www.itmedia.co.jp/news/articles/1808/02/news056.html]]&br;[[Redditに不正アクセス、SMSインターセプトで二要素認証を突破>https://cybersecurity-jp.com/news/26068]]|
*時系列 [#f5e78811]
+2018/06/14 従業員のアカウントに不正ログインが発生。6/18まで継続。
+2018/06/19 不正ログインが発覚。ソースコードやバックアップデータが漏えいしていたことを確認。
+2018/08/01 情報を公開。
----
#scomment(./コメント,30);