Nova napaka varnosti v Googlu + prisili, da se njegovo zapiranje sproži naprej

Google je danes razkril, da je Google+ utrpel še eno množično kršitev podatkov, zaradi česar je tehnološki velikan štiri mesece pred načrtovanjem, torej aprila 2019 namesto avgusta 2019, prisilil, da je izključil svoje socialno omrežje.

Google+ zaključuje zaprtje za april 2019

Google je dejal, da je odkril še eno kritično varnostno ranljivost v enem od Google+ API-jev za ljudi, ki bi lahko razvijalcem omogočil krajo zasebnih podatkov pri 52, 5 milijona uporabnikov, vključno z njihovim imenom, e-poštnim naslovom, poklicom in starostjo.

Zadevni ranljivi API se imenuje "Ljudje: dobite", ki je zasnovan tako, da lahko razvijalci zahtevajo osnovne informacije, povezane z uporabniškim profilom.

Vendar pa je posodobitev programske opreme novembra uvedla napako v API-ju za osebe v storitvi Google+, ki je aplikacijam omogočala ogled informacij o uporabnikih, tudi če je bil uporabniški profil nastavljen na nejavno.

Googlovi inženirji so varnostno težavo odkrili med standardnimi postopki testiranja in jo rešili v enem tednu, ko so se seznanili s to težavo. Družba je dejala, da ni našla dokazov, da je bila ranljivost izkoriščena ali da so podatki tretjih proizvajalcev zlorabili podatke uporabnikov.

Google je svojim uporabnikom tudi zagotovil, da ta napaka API-ja ni izkazala gesla, finančnih podatkov, identifikacijskih številk ali drugih zaupnih podatkov.

Pred skoraj dvema mesecema je Google razkril obsežno kršitev podatkov, ki je zasebne podatke več kot 500.000 uporabnikov storitve Google+ razkrila tretjim razvijalcem in tudi konec avgusta 2019. napovedal zaprtje svojega neuspelega družbenega omrežja. Vendar zdaj Google bo zaprtje podaljšal za mesec april, zato želijo to težavo rešiti čim prej.

Pisava Thehackernews