Nová bezpečnostná chyba v google + si vyžaduje, aby sa uzavrelo

Google dnes odhalil, že Google+ došlo k ďalšiemu veľkému porušeniu údajov, a prinútilo tak technologického giganta vypnúť svoju sociálnu sieť štyri mesiace pred plánovaným termínom, tj v apríli 2019 namiesto augusta 2019.

Google+ otvára svoju uzávierku na apríl 2019

Google uviedol, že objavil ďalšiu kritickú bezpečnostnú chybu v jednom z rozhraní Google+ People API, ktoré mohlo vývojárom umožniť ukradnúť súkromné ​​informácie od 52, 5 milióna používateľov vrátane ich mena, e-mailovej adresy, zamestnania a veku.

Dotknuté zraniteľné rozhranie API sa nazýva „Ľudia: získajte“, ktoré bolo navrhnuté tak, aby umožnilo vývojárom požadovať základné informácie súvisiace s profilom používateľa.

Aktualizácia softvéru v novembri však priniesla chybu v rozhraní Google+ People API, ktoré umožňovalo aplikáciám prezerať informácie o používateľovi, aj keď bol profil používateľa nastavený ako neverejný.

Inžinieri spoločnosti Google objavili problém zabezpečenia počas štandardných testovacích postupov a riešili ho do jedného týždňa od získania tohto problému. Spoločnosť uviedla, že nenašla žiadne dôkazy o tom, že by sa zraniteľnosť zneužila alebo že údaje jej používateľov zneužili vývojári aplikácií tretích strán.

Spoločnosť Google tiež ubezpečila svojich používateľov, že táto chyba rozhrania API nevystavila heslá, finančné údaje, identifikačné čísla ani iné dôverné údaje na dohľad.

Takmer pred dvoma mesiacmi spoločnosť Google odhalila rozsiahle porušenie údajov, ktoré vystavilo súkromné ​​údaje viac ako 500 000 používateľov Google+ vývojárom tretích strán a oznámila tiež ukončenie svojej neúspešnej sociálnej siete koncom augusta 2019. Teraz však Spoločnosť Google bude postupovať v uzávierke za mesiac apríl, aby chceli tento problém čo najskôr vyriešiť.

Thehackernews písmo