Nová bezpečnostní chyba v google + nutí její uzavření, aby se posunula kupředu

Google dnes odhalil, že Google+ utrpělo další masivní narušení dat, což nutilo technologického obra zavřít sociální síť čtyři měsíce před plánovaným termínem, tj. V dubnu 2019 místo srpna 2019.

Google+ otevírá své uzavření na duben 2019

Google uvedl, že objevil další kritickou chybu zabezpečení v jednom z rozhraní Google+ People API, které mohlo vývojářům umožnit ukrást soukromé informace od 52, 5 milionu uživatelů, včetně jejich jména, e-mailové adresy, zaměstnání a věku.

Dotčené zranitelné rozhraní API se nazývá „Lidé: get“, které bylo navrženo tak, aby umožnilo vývojářům požadovat základní informace spojené s uživatelským profilem.

Aktualizace softwaru však v listopadu představila chybu v rozhraní Google+ People API, která aplikacím umožňovala zobrazit informace o uživateli, i když byl uživatelský profil nastaven na neveřejný.

Inženýři společnosti Google objevili problém se zabezpečením během standardních testovacích postupů a vyřešili ho do jednoho týdne od zjištění tohoto problému. Společnost uvedla, že nenašla žádné důkazy o tom, že by zranitelnost byla zneužita nebo že data jejích uživatelů byla zneužita vývojáři aplikací třetích stran.

Google také ujistil své uživatele, že tato chyba rozhraní API nevystavila hesla, finanční údaje, identifikační čísla ani jiná důvěrná data na dohled.

Téměř před dvěma měsíci Google odhalil obrovské porušení dat, které vystavilo soukromá data více než 500 000 uživatelů Google+ vývojářům třetích stran a na konci srpna 2019 také oznámilo uzavření své neúspěšné sociální sítě. Nyní však Google bude pokračovat v uzávěrce za měsíc duben, takže se chtějí tento problém co nejdříve zbavit.

Thehackernews písmo