KCI-20181210-01 の変更点
Top > KCI-20181210-01
- 追加された行はこの色です。
- 削除された行はこの色です。
- KCI-20181210-01 へ行く。
- KCI-20181210-01 の差分を削除
*KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた [#gc62ed92] |識別コード|KCI-20181210-01| |対象クラウドサービス|Google+| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|I(個人情報)| |件数|0~5,250万人(バグの対象は5,250万人だが利用された形跡無し)| |責任主体|C(クラウドサービスプロバイダー)| |主な原因|アップデートのバグ| |概要|11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。| |参考|[[Expediting changes to Google+>https://www.blog.google/technology/safety-security/expediting-changes-google-plus/]]&br;[[「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で>http://www.itmedia.co.jp/news/articles/1812/11/news057.html]]| *時系列 [#t5349296] +2018/11 バグの含まれたアップデートを実施。その後、6日以内に対処完了。 +2018/12/10 情報を公開 ---- #scomment(./コメント,30);