Dėl naujos „Google +“ saugumo spragos verčiama toliau vykdyti uždarymą

Šiandien „Google“ atskleidė, kad „Google+“ patyrė dar vieną didžiulį duomenų pažeidimą, priversdama technikos milžiną uždaryti savo socialinį tinklą keturiais mėnesiais anksčiau nei planuota, tai yra 2019 m. Balandžio mėn., O ne 2019 m. Rugpjūčio mėn.

„Google+“ siūlo uždaryti 2019 m. Balandžio mėn

„Google“ teigė, kad aptiko dar vieną kritinę saugos spragą vienoje iš „Google+“ žmonių API, kuri galėjo leisti kūrėjams pavogti 52, 5 mln. Vartotojų asmeninę informaciją, įskaitant jų vardą, el. Pašto adresą, profesiją ir amžių.

Aptariama pažeidžiama API vadinama „Žmonės: gaukite“, kuri buvo sukurta tam, kad kūrėjai galėtų prašyti pagrindinės informacijos, susijusios su vartotojo profiliu.

Tačiau lapkričio mėn. Atnaujinęs programinę įrangą „Google+“ žmonių API įdiegė klaidą, leidžiančią programoms peržiūrėti vartotojo informaciją, net jei vartotojo profilis buvo nustatytas neviešai.

„Google“ inžinieriai atrado saugos problemą standartinių bandymo procedūrų metu ir ją išsprendė per savaitę, kai sužinojo apie šią problemą. Bendrovė teigė nerandanti įrodymų, kad pažeidžiamumas buvo išnaudotas ar kad jos vartotojų duomenimis netinkamai naudojosi trečiųjų šalių programų kūrėjai.

„Google“ taip pat patikino savo vartotojus, kad ši API klaida neatskleidė slaptažodžių, finansinių duomenų, identifikavimo numerių ar kitų matomų konfidencialių duomenų.

Beveik prieš du mėnesius „Google“ atskleidė didžiulį duomenų pažeidimą, per kurį trečiųjų šalių kūrėjams buvo atskleisti daugiau nei 500 000 „Google+“ vartotojų asmeniniai duomenys, taip pat paskelbė, kad 2019 m. Rugpjūčio pabaigoje jis uždarė savo nepavykusį socialinį tinklą. Tačiau dabar „Google“ iš anksto paskelbs balandžio mėnesio uždarymą, todėl jie nori kuo greičiau pašalinti šią problemą.

„Thehackernews“ šriftas