KCI-20181210-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20181210-01 へ行く。
• KCI-20181210-01 の差分を削除

*KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた [#gc62ed92]

|識別コード|KCI-20181210-01|
|対象クラウドサービス|Google+|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|0～5,250万人(バグの対象は5,250万人だが利用された形跡無し)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|アップデートのバグ|
|概要|11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。|
|参考|[[Expediting changes to Google+>https://www.blog.google/technology/safety-security/expediting-changes-google-plus/]]&br;[[「Google+」の終了が2019年8月から4月に繰り上げ　5250万人に影響の新たなバグ発見で>http://www.itmedia.co.jp/news/articles/1812/11/news057.html]]|
*時系列 [#t5349296]
+2018/11 バグの含まれたアップデートを実施。その後、6日以内に対処完了。
+2018/12/10 情報を公開

----
#scomment(./コメント,30);