ליקוי אבטחה חדש ב- Google + מכריח את סגירתו לקדימה
תוכן עניינים:
גוגל חשפה היום כי Google+ סבלה מהפרת נתונים מאסיבית נוספת, מה שאילץ את ענקית הטכנולוגיה לסגור את הרשת החברתית שלה ארבעה חודשים לפני לוח הזמנים, כלומר באפריל 2019 במקום באוגוסט 2019.
Google+ מעלה את סגירתה לאפריל 2019
גוגל מסרה כי היא גילתה פגיעות אבטחה קריטית נוספת באחד מממשקי ה- API של Google+, שיכולה לאפשר למפתחים לגנוב מידע פרטי מ- 52.5 מיליון משתמשים, כולל שמם, כתובת הדוא"ל, עיסוקם וגילם.
ה- API הפגיע המדובר נקרא "People: get", אשר תוכנן לאפשר למפתחים לבקש מידע בסיסי המשויך לפרופיל משתמש.
עם זאת, עדכון התוכנה בנובמבר הציג את הבאג בממשק ה- API של Google+ אנשים שאיפשר לאפליקציות להציג מידע על משתמשים, גם אם פרופיל משתמש הוגדר כבלתי ציבורי.
מהנדסי גוגל גילו את נושא האבטחה במהלך נהלי בדיקה סטנדרטיים והתייחסו אליו תוך שבוע מרגע שנודע להם על בעיה זו. מהחברה נמסר כי היא לא מצאה שום הוכחה לכך שהפגיעות נוצלו או כי נתוני המשתמשים שלה נוצלו לרעה על ידי מפתחי יישומי צד שלישי.
גוגל גם הבטיחה למשתמשים כי שגיאת API זו לא חשפה סיסמאות, נתונים פיננסיים, מספרי זיהוי או כל מידע סודי אחר שנמצא באופק.
לפני כמעט חודשיים חשפה גוגל הפרת נתונים מאסיבית שחשפה את הנתונים הפרטיים של יותר מ- 500, 000 משתמשי Google+ בפני מפתחי צד ג ', והודיעה גם על סגירת הרשת החברתית הכושלת שלה בסוף אוגוסט 2019. עם זאת, כעת גוגל מתכוונת לקדם את הסגירה לחודש אפריל, ולכן הם רוצים להוציא את הבעיה הזו בהקדם האפשרי.
גופן Thehackernews
