Zero
Google ha annunciato che è in fase di arresto del social network Google+, dopo che la società gli ingegneri trovato un’API bug che potrebbero essere esposte alcune profilo privato i dati per più di 500.000 utenti di Google+.
Il bug è stato situato in Google+ Persone API
La società ha detto che il bug era situata in Google+ Persone API. Per impostazione predefinita, gli utenti di Google+ possono concedere l’accesso ai dati profilo di applicazioni di terze parti. Proprio come con Facebook e Twitter, Google+, gli utenti possono inoltre consentire un’app di terze parti per accedere al pubblico informazioni del profilo di un utente di amici.
In un post sul blog, Ben Smith, Google fellow e vice presidente di ingegneria, ha detto che il bug ammessi applicazioni di terze parti di accedere ai dati degli utenti che è stato contrassegnato come privato, non solo i dati pubblici, l’app sarebbe stata normalmente consentite.
Secondo il Profilo Google+ documentazione di API, i campi del profilo in grado di memorizzare un tesoro di sensibili dettagli dell’utente, quali nome, indirizzo email, professione, sesso, età, nickname, data di nascita, solo per citarne alcuni.
Il bug è stato corretto nel Marzo 2018
Google ha detto che ha scoperto e subito patchato API bug nel Marzo 2018.
“Crediamo che si è verificato dopo il lancio come un risultato dell’API di interazione con conseguente Google+ modifica del codice,” Smith ha detto. L’azienda ha detto che ha trovato “alcuna prova che qualsiasi sviluppatore era a conoscenza di questo bug, o abuso di API, e non abbiamo trovato alcuna prova che qualsiasi Profilo di dati è stato utilizzato.”
Google ha detto che non poteva determinare quali utenti sono stati influenzati da questo bug perché l’API è stato progettato per mantenere i log solo per due settimane, e non ha avuto accesso ai dati storici di più.
“Tuttavia, abbiamo eseguito un’analisi dettagliata sui due settimane prima di rimettere il bug, e da tale analisi, i Profili di 500.000 Google+ account erano potenzialmente interessati,” Smith ha detto. “La nostra analisi ha mostrato che fino a 438 applicazioni utilizzate questa API.”
Il bug potrebbe essere trapelato dati utente a partire dal 2015
Un Wall Street Journal report pubblicato allo stesso tempo con Google blog post rivendicato l’API errore è stato di gran lunga peggiore, e potrebbe essersi verificata una perdita di dati utente a partire dal 2015, di essere scoperto solo quando i tecnici di Google ha iniziato incitamento siti di Google per la privacy perdite in preparazione per l’UE GDPR scadenza. Lo stesso rapporto sosteneva Google coperto l’incidente, invece di renderlo pubblico, temendo “immediato interesse normativo.
Google now si unisce entrambi Twitter e Facebook nella divulgazione di una violazione della privacy nelle ultime tre settimane. Facebook è stato denunciato ore dopo aver annunciato la sua violazione della sicurezza, e di fronte a richieste di informazioni nell’UE.
Come per Google+, il gigante della ricerca non perdere più di tanto perché il sito non si è mai staccata da terra con gli utenti finali. Google ha detto che il 90 per cento di tutti Google+ sessioni non durano più di cinque secondi, confermando le voci che il sito è stato più di una città fantasma, rispetto a Twitter e Facebook.
Google+ andrà in pensione nel mese di agosto 2019
Smith ha detto che Google+ sarebbe il vento verso il basso nei prossimi dieci mesi, durante i quali gli utenti saranno in grado di scaricare o eseguire la migrazione dei dati, e il sito potrebbe essere permanentemente ritirato nel mese di agosto 2019.
Come parte della sua violazione divulgazione post del blog, Google ha anche annunciato nuove funzionalità per la privacy di Google account e dati utente.
Precedente e relativa copertura:
Sicurezza 101: Ecco come mantenere i vostri dati privati, step by step
Questi semplici consigli vi aiuterà a proteggere l’utente da attacchi di hacker e sorveglianza del governo.
Google Pixel Ardesia: Cosa aspettarsi per questo Chrome OS tablet
Dimenticate il Pixelbook successore, possiamo vedere quattro varianti di Chrome OS tablet per la prima volta da Google.
Google: Apple, il subdolo iPhone patch che mette in pericolo gli utenti
Se riesco a trovare questi bug uso pubblico strumenti, pensare che i cattivi possono fare con quelli segreti, afferma il Project Zero esperto.
Penny: Google dovrebbe terminare lo sviluppo di Libellula
Il vice presidente chiama Google per il censurato motore di ricerca Cinese è riferito in via di sviluppo.
Storie correlate:
DHS e GCHQ partecipare Amazon e Apple nel negare Bloomberg chip hack storia di Amazon incendi dipendente per la condivisione di clienti che gli indirizzi di posta elettronica G Suite di amministratori in grado di bloccare in remoto di proprietà della società, Android devicesRecent ondata di dirottati account WhatsApp risalire alla segreteria di hackingWhatsApp rilascia business API: Ecco come si può utilizzare TechRepublicWhatsApp co-fondatore: “ho venduto la mia privacy degli utenti” con Facebook acquisizione CNETRecente ondata di dirottati account WhatsApp risalire alla segreteria di hacking
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0