KCI-20181210-01 のビジュアル編集 Top > KCI-20181210-01 KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた識別コードKCI-20181210-01対象クラウドサービスGoogle+攻撃カテゴリI(情報漏えい)STRIDEI(情報漏えい)データタイプI(個人情報)件数0~5,250万人(バグの対象は5,250万人だが利用された形跡無し)責任主体C(クラウドサービスプロバイダー)主な原因アップデートのバグ概要11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。参考Expediting changes to Google+「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で *KCI-20181210-01 I-I-?-C Google+ アップデートのバグにより、非公開設定の情報にAPI経由でアクセス可能な状態となっていた [#gc62ed92] |識別コード|KCI-20181210-01| |対象クラウドサービス|Google+| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|I(個人情報)| |件数|0~5,250万人(バグの対象は5,250万人だが利用された形跡無し)| |責任主体|C(クラウドサービスプロバイダー)| |主な原因|アップデートのバグ| |概要|11月のアップデートのバグで、非公開設定されている情報にAPI経由でアクセス可能になっていた。| |参考|[[Expediting changes to Google+>https://www.blog.google/technology/safety-security/expediting-changes-google-plus/]]&br;[[「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で>http://www.itmedia.co.jp/news/articles/1812/11/news057.html]]| *時系列 [#t5349296] +2018/11 バグの含まれたアップデートを実施。その後、6日以内に対処完了。 +2018/12/10 情報を公開 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する