Новый недостаток безопасности в google + заставляет закрыть его

Google объявил сегодня, что Google+ пережил еще одно массовое нарушение данных, заставив технологического гиганта закрыть свою социальную сеть на четыре месяца раньше намеченного срока, то есть в апреле 2019 года вместо августа 2019 года.

Google+ переносит закрытие на апрель 2019 года

Google сообщил, что обнаружил еще одну критическую уязвимость в одном из API Google+ People, которая могла позволить разработчикам украсть личную информацию у 52, 5 миллионов пользователей, включая их имя, адрес электронной почты, род занятий и возраст.

Рассматриваемый уязвимый API называется «Люди: получить», который был разработан, чтобы позволить разработчикам запрашивать основную информацию, связанную с профилем пользователя.

Однако в ноябре в обновлении программного обеспечения появилась ошибка в API Google+ People, которая позволяла приложениям просматривать информацию о пользователях, даже если профиль пользователя был закрыт.

Инженеры Google обнаружили проблему безопасности во время стандартных процедур тестирования и обратились к ней в течение одной недели после изучения этой проблемы. Компания заявила, что не нашла никаких доказательств того, что уязвимость использовалась или что данные ее пользователей использовались сторонними разработчиками приложений.

Google также заверил своих пользователей, что эта ошибка API не раскрывает пароли, финансовые данные, идентификационные номера или любые другие конфиденциальные данные в поле зрения.

Почти два месяца назад Google обнаружил серьезную утечку данных, которая раскрыла личные данные более чем 500 000 пользователей Google+ сторонним разработчикам, а также объявил о закрытии своей провальной социальной сети в конце августа 2019 года. Однако сейчас Google собирается перенести закрытие на апрель, поэтому они хотят решить эту проблему как можно скорее.

Шрифт Thehackernews