Nowa luka w zabezpieczeniach w google + wymusza przyspieszenie jej zamknięcia

Google ujawniło dziś, że Google+ doznało kolejnego poważnego naruszenia bezpieczeństwa danych, zmuszając giganta technologicznego do zamknięcia sieci społecznościowej cztery miesiące przed terminem, czyli w kwietniu 2019 r. Zamiast w sierpniu 2019 r.

Google+ przedstawia zamknięcie na kwiecień 2019 r

Google powiedział, że odkrył kolejną krytyczną lukę w zabezpieczeniach w jednym z interfejsów API Google+ People, która mogła pozwolić programistom na kradzież informacji prywatnych od 52, 5 miliona użytkowników, w tym ich nazwiska, adresu e-mail, zawodu i wieku.

Omawiany podatny interfejs API nazywa się „People: get”, który został zaprojektowany, aby umożliwić programistom żądanie podstawowych informacji związanych z profilem użytkownika.

Jednak aktualizacja oprogramowania w listopadzie wprowadziła błąd w interfejsie API Google+ People, który pozwalał aplikacjom wyświetlać informacje o użytkownikach, nawet jeśli profil użytkownika był ustawiony na niepubliczny.

Inżynierowie Google wykryli problem bezpieczeństwa podczas standardowych procedur testowych i rozwiązali go w ciągu tygodnia od uzyskania informacji o tym problemie. Firma stwierdziła, że ​​nie znalazła dowodów na to, że luka została wykorzystana lub dane jej użytkowników zostały niewłaściwie wykorzystane przez twórców aplikacji zewnętrznych.

Google zapewnił również swoich użytkowników, że ten błąd interfejsu API nie ujawnił haseł, danych finansowych, numerów identyfikacyjnych ani żadnych innych poufnych danych w zasięgu wzroku.

Prawie dwa miesiące temu Google ujawniło ogromne naruszenie danych, które ujawniło prywatne dane ponad 500 000 użytkowników Google+ zewnętrznym programistom, a także ogłosiło zamknięcie nieudanej sieci społecznościowej pod koniec sierpnia 2019 r. Jednak teraz Google zamierza przyspieszyć zamknięcie w kwietniu, więc chcą jak najszybciej rozwiązać ten problem.

Czcionka Thehackernews