A google + új biztonsági hibája kényszeríti a bezárást

A Google ma felfedte, hogy a Google+ újabb jelentős adatsértéseket szenvedett el, és arra kényszerítette a technológiai óriást, hogy négy hónappal az ütemezés előtt, vagyis 2019. augusztus helyett 2019. áprilisban állítsa le szociális hálózatát.

A Google+ 2019. áprilisáig terjeszti elő bezárását

A Google szerint egy másik kritikus biztonsági rést fedezett fel a Google+ People API-k egyikében, amely lehetővé tette a fejlesztők számára, hogy 52, 5 millió felhasználó személyes adatait - például nevüket, e-mail címüket, foglalkozásukat és életkorukat - ellopják.

A kérdéses sebezhető API-t „People: get” elnevezésű programnak hívják, amelyet arra terveztek, hogy lehetővé tegye a fejlesztők számára a felhasználói profilhoz kapcsolódó alapvető információk kérését.

A novemberi szoftverfrissítés azonban bevezette a hibát a Google+ Emberek API-ban, amely lehetővé tette az alkalmazások számára a felhasználói adatok megtekintését akkor is, ha a felhasználói profil nem nyilvános volt.

A Google mérnökei a szokásos tesztelési eljárások során fedezték fel a biztonsági problémát, és egy héten belül foglalkoztak vele a probléma megismerése után. A társaság szerint nem talált bizonyítékot arra, hogy a biztonsági rést kihasználták volna, vagy hogy felhasználói adatait harmadik felek alkalmazásfejlesztői visszaéltek volna.

A Google azt is biztosította a felhasználók számára, hogy ez az API-hiba nem tette ki jelszavakat, pénzügyi adatokat, azonosító számokat vagy bármilyen más, bizalmas adatot.

Majdnem két hónappal ezelőtt a Google egy hatalmas adatsértést tárt fel, amely több mint 500 000 Google+ felhasználó személyes adatait harmadik fél fejlesztőinek fedte fel, és 2019. augusztus végén bejelentette a meghibásodott közösségi hálózat bezárását. A Google előrehaladja az április hónap lezárását, ezért a lehető leghamarabb ki akarják oldani ezt a problémát.

Thehackernews betűtípus