KCI-20180928-01 のビジュアル編集

Top > KCI-20180928-01

*KCI-20180928-01 SI-I-S-C Facebookから5000万人分のアクセストークン漏えい [#bc93d5d9]

|識別コード|KCI-20180928-01|
|対象クラウドサービス|Facebook|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|S(なりすまし),I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|S(50,000,000件以上)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|View As機能の脆弱性|
|概要|View As機能の脆弱性からアクセストークンが漏えい。アクセストークンはすでに無効化されているが、Facebookを利用してSSOしていた場合、SSO先のサービスに対しても不正ログインされていた可能性がある。|
|参考|[[Facebook、5000万人の情報が流出か　脆弱性突かれアクセストークン流出>http://www.itmedia.co.jp/news/articles/1809/29/news026.html]]&br;[[Facebookで約5,000万人分のアクセストークンが流出、脆弱性が原因か>https://cybersecurity-jp.com/news/27391]]&br;[[The Massive Facebook Hack Might Have Affected Other Apps and Websites, Too>https://slate.com/technology/2018/09/facebook-hack-50-million-affected-apps-other-websites.html]]&br;[[Facebookのデータ流出は、データが悪用されない限り忘れられる>https://jp.techcrunch.com/2018/10/01/2018-09-30-hack-numbness/]]&br;[[Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト>https://japanese.engadget.com/2018/09/29/facebook-5000-9000/]]&br;[[Facebookにサイバー攻撃--約5000万人の利用者に影響>https://japan.cnet.com/article/35126291/]]&br;[[Facebook、サイバー攻撃で情報流出の可能性　5000万人のアカウントに影響>http://nlab.itmedia.co.jp/nl/articles/1809/29/news022.html]]&br;[[続報：Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する>https://wired.jp/2018/09/29/facebook-security-breach-third-party-sites/]]&br;[[Facebook情報流出、日本ユーザーの被害有無は「調査中>http://www.itmedia.co.jp/news/articles/1810/02/news095.html]]&br;[[Facebookデータ流出の対象EUユーザーは最大500万人、罰金は最大16.3億ドル>https://jp.techcrunch.com/2018/10/02/2018-10-01-facebook-breach-europe/]]&br;[[Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表>http://www.itmedia.co.jp/news/articles/1810/14/news009.html]]|
*時系列 [#uf906b08]
+2017/07 脆弱性が作りこまれた
+2018/09/25 脆弱性を発見
+2018/09/28 情報を公開

----
#scomment(./コメント,30);

広告

KCI-20180928-01 のビジュアル編集

広告

サイドメニュー

メニュー

アクセスカウンター

recent

最新の10件

サンプル

freeze

広告

広告