Нов недостатък на сигурността в google + принуждава неговото затваряне да бъде приведено напред

Google разкри днес, че Google+ е претърпял още едно масово нарушение на данните, принуждавайки технологичния гигант да затвори социалната си мрежа четири месеца преди график, тоест през април 2019 г., вместо през август 2019 г.

Google+ предлага приключването му за април 2019 г.

Google заяви, че е открила още една критична уязвимост в сигурността в един от API на хората за Google+, който може да позволи на разработчиците да крадат частна информация от 52, 5 милиона потребители, включително тяхното име, имейл адрес, професия и възраст.

Въпросният уязвим API се нарича „People: get“, който е проектиран да позволи на разработчиците да изискват основна информация, свързана с потребителски профил.

Въпреки това актуализацията на софтуера през ноември въведе грешката в API на Google+ People, която позволи на приложенията да виждат информация за потребителите, дори ако потребителският профил е настроен на непубличен.

Инженерите от Google откриха проблема със сигурността по време на стандартните процедури за тестване и го разрешиха в рамките на една седмица след научаването на този проблем. Компанията заяви, че не е открила доказателства, че уязвимостта е била експлоатирана или че данните на нейните потребители са били злоупотребявани от трети разработчици на приложения.

Google също увери своите потребители, че тази грешка в API не излага пароли, финансови данни, идентификационни номера или други поверителни данни пред погледа.

Преди почти два месеца Google разкри мащабно нарушение на данните, което изложи частните данни на повече от 500 000 потребители в Google+ пред трети страни разработчици, а също така обяви затварянето на провалената си социална мрежа в края на август 2019 г. Въпреки това, сега Google ще ускори закриването за месец април, така че те искат да отстранят този проблем възможно най-скоро.

Thehackernews шрифт