Büyük güvenlik ihlali 500.000 Google Plus özel veri etkilenen kullanıcılar

Computer Security News

Bir büyük güvenlik ihlali özel veri üzerinde 500.000 üçüncü parti geliştiriciler için Google Plus kullanıcılarının maruz.

Veri maruz kalma nedeniyle Google sosyal medya ağı Google + bitecek.

Veri ihlali neden Google + insanlar API’leri üçüncü parti geliştiriciler 500.000’den fazla kullanıcılar veri erişim izin birini etkileyen bir güvenlik açığıdır.

Maruz kalan verileri, Kullanıcı adları dahil e-posta adresleri, Doğum tarihinizi, profil fotoğrafları, işgal ve cinsiyet ile ilgili bilgi.

Ancak, endişe kullanıcıların en gerçektir baharda sorunu kayıt rağmen Google itibar hasar onun korkusu nedeniyle Google + WinXP’de açıklamadı.

“Google Google + sosyal ağ kullanıcıları binlerce yüzlerce özel veri maruz ve sorunu bu bahar, kısmen yapıyorum çok ve yasal İnceleme çizmek itibar zarar bu korkuları nedeniyle ifşa etmemeyi tercih etti insanlar olayı hakkında bilgi verdi ve Wall Street Journal tarafından gözden belgeler. göre” Wall Street Journal yazdı.

“Olay, onun yanıt parçası olarak Pazartesi alfabe A.ş. Üniteyi süpürme küme veri gizlilik önlemler kalıcı olarak shutting, Google + tüm tüketici işlevselliğini dahil duyurdu.”

Şirket onun uzmanlar kusur Mart 2018 yılında ele ve onlar herhangi bir geliştiriciler kullanıcıların verilere erişmek için kusur istismar hiçbir kanıt bulunamadı belirtti. Güvenlik açığı, Google + insanlar API’lerinde 2015 beri mevcuttu.

“Biz keşfetti ve hemen Mart 2018 yılında bu hata yamalı. Biz bir sonraki Google + kod değişikliği ile API’s etkileşim sonucunda başlatmak sonra oluştu inanıyorum.” Google bir blog yazısıolarak yazdı.

“Biz Google + akılda gizlilik ile yapılan ve bu nedenle bu API’nin günlük verilerini yalnızca iki hafta boyunca devam. Yani hangi kullanıcıların bu böcek tarafından etkilendiğini teyit edemez. Ancak, biz hata yama önce iki hafta içinde ayrıntılı bir analizi yaptım ve bu analiz, potansiyel olarak en fazla 500.000 Google + hesapları profilleri etkilendi. Bizim analiz kadar 438 uygulamaları bu API kullanmış olabilir gösterdi.”

Büyük olasılıkla, güvenlik açığı açıklamadan değil şirketin kararı aynı anda meydana Cambridge Analytica skandal etkilendi.

“Google’nın hukuk ve politika personeli tarafından hazırlanan ve üst düzey yöneticileri ile paylaşılan günlük inceleyen bir faturası olay açıklamadan büyük olasılıkla istiyorsunuz uyardı tetiklemek”hemen yasal faiz”ve Facebook’un sızıntı kullanıcının kıyaslamalar bilgi veri firması Cambridge Analytica.” WSJ okur.

Güvenlik uzmanlarına göre Google + API Facebook son zamanlarda keşfedilen benzer güvenlik açığıdır.

Google onlar Google + sadece kurumsal kullanıcılar için Ağustos 2019 korumak bildirdi.


Leave a Reply

Your email address will not be published. Required fields are marked *