Новий недолік безпеки в google + змушує його закритись, щоб перейти вперед

Google сьогодні розкрив, що Google+ зазнав чергового масштабного порушення даних, змусивши технологічного гіганта закрити свою соціальну мережу на чотири місяці достроково, тобто у квітні 2019 року замість серпня 2019 року.

Google+ запропонував її закрити на квітень 2019 року

Google заявив, що виявив ще одну критичну вразливість безпеки в одному з API людей Google+, який міг би дозволити розробникам викрадати приватну інформацію у 52, 5 мільйонів користувачів, включаючи їх ім’я, електронну адресу, професію та вік.

Про вразливий API, який називається, називається "Люди: отримуйте", розроблений таким чином, щоб розробники могли запитувати основну інформацію, пов’язану з профілем користувача.

Однак оновлення програмного забезпечення в листопаді внесло помилку в API Google+ Google+, що дозволило програмам переглядати інформацію користувачів, навіть якщо для профілю користувача було встановлено непублічне.

Інженери Google виявили проблему безпеки під час стандартних процедур тестування та вирішили її протягом тижня, дізнавшись про цю проблему. Компанія заявила, що не знайшла жодних доказів того, що вразливість використовувалася або що дані її користувачів не використовувалися сторонніми розробниками додатків.

Google також запевнив своїх користувачів, що ця помилка API не виставляє паролів, фінансових даних, ідентифікаційних номерів чи будь-яких інших конфіденційних даних.

Майже два місяці тому Google виявив масштабне порушення даних, яке викрило приватні дані понад 500 000 користувачів Google+ сторонніми розробниками, а також оголосило про закриття своєї невдалої соціальної мережі наприкінці серпня 2019 року. Однак зараз Google збирається випереджати закриття на квітень місяць, тому вони хочуть якнайшвидше усунути цю проблему.

Шрифт Thehackernews