Jauns drošības trūkums pakalpojumā google + liek to aizvērt

Google šodien atklāja, ka Google+ ir cietis no vēl viena apjomīga datu pārkāpuma, liekot tehnoloģiju gigantam slēgt savu sociālo tīklu četrus mēnešus pirms grafika, tas ir, 2019. gada aprīlī, nevis 2019. gada augustam.

Pakalpojums Google+ savu slēgšanu paredz 2019. gada aprīlī

Google paziņoja, ka atklāja vēl vienu kritisku drošības ievainojamību vienā no Google+ People API, kas varēja ļaut izstrādātājiem nozagt privātu informāciju no 52, 5 miljoniem lietotāju, tostarp viņu vārdu, e-pasta adresi, nodarbošanos un vecumu.

Attiecīgo neaizsargāto API sauc par “People: get”, kas ir izstrādāta, lai izstrādātāji varētu pieprasīt pamatinformāciju, kas saistīta ar lietotāja profilu.

Tomēr programmatūras atjauninājums novembrī ieviesa kļūdu pakalpojumā Google+ cilvēki API, kas ļāva lietotnēm skatīt lietotāja informāciju pat tad, ja lietotāja profils tika iestatīts kā nepublisks.

Google inženieri atklāja drošības problēmu standarta testēšanas procedūru laikā un pievērsās tai nedēļas laikā pēc tam, kad uzzināja par šo problēmu. Uzņēmums paziņoja, ka neatrada pierādījumus tam, ka ievainojamība ir izmantota vai ka trešo personu lietojumprogrammu izstrādātāji ir nepareizi izmantojuši tās lietotāju datus.

Google arī pārliecināja savus lietotājus, ka šī API kļūda neatklāja paroles, finanšu datus, identifikācijas numurus vai citus redzamus konfidenciālus datus.

Gandrīz pirms diviem mēnešiem Google atklāja apjomīgu datu pārkāpumu, kas atklāja trešo personu izstrādātājiem vairāk nekā 500 000 Google+ lietotāju privātos datus, kā arī paziņoja par sava neveiksmīgā sociālā tīkla slēgšanu 2019. gada augusta beigās. Tomēr tagad Google pārcels aprīļa mēnesi uz priekšu, tāpēc viņi vēlas pēc iespējas ātrāk novērst šo problēmu.

Thehackernews fonts