Nul
Google meddelte, at det er ved at lukke ned, Google+ sociale netværk, efter at selskabets ingeniører fundet en API fejl, der kan have udsat nogle private profil data for mere end 500.000 Google+ brugere.
Fejlen blev placeret i Google+ Mennesker API
Selskabet sagde, at fejlen var placeret i Google+ Mennesker API. Som standard Google+ – brugere, kan give adgang til deres profil data til tredje part apps. Ligesom med Facebook og Twitter, Google+ – brugere kan også give en tredjeparts-app for at få adgang til den offentlige profil oplysninger om en brugers venner.
I et blog-indlæg, Ben Smith, Google kolleger og vice president of engineering, sagde den bug er tilladt tredjeparts-apps til også at få adgang til brugernes data, der var markeret som privat, ikke bare den offentlige data apps, som normalt ville have fået lov til at se.
I henhold til Google+ Profil API-dokumentation, profil-felter kan gemme en guldgrube af følsomme bruger oplysninger så som navn, e-mail-adresse, stilling, køn, alder, kaldenavn, fødselsdag, bare for at nævne et par stykker.
Fejlen blev rettet i Marts 2018
Google sagde, at det opdaget og straks lappet API ‘ en bug i Marts 2018.
“Vi mener, at det skete efter lanceringen som et resultat af API’ s interaktion med en efterfølgende Google+ – kode, ændre,” Smith sagde. Selskabet sagde, at det fandt “ingen beviser for, at enhver udvikler, som var klar over denne fejl, eller misbruge API, og vi fandt ingen beviser på, at en Profil data blev misbrugt.”
Google sagde, at det ikke kunne bestemme, hvilke brugere der blev ramt af denne fejl, fordi API var designet til at holde logs for kun to uger, og det ikke har adgang til historiske data længere end det.
“Men vi kørte en detaljeret analyse over to uger, før at lappe fejlen, og ud fra denne analyse, Profiler på op til 500.000 Google+ konti var potentielt berørte,” Smith sagde. “Vores undersøgelse viste, at op til 438 applikationer kan have brugt denne API.”
Fejlen kan have lækket bruger data, da 2015
En Wall Street Journal rapport, der blev offentliggjort samtidig med Googles blog-indlæg hævdede, API bug var langt værre, og måske har lækket bruger data, da 2015, bliver først opdaget, når Google ingeniører i gang prodding Google-websteder for privatlivets fred utætheder i forberedelse til EU-GDPR frist. Den samme rapport, hævdede, at Google, der er omfattet hændelsen i stedet for at gøre det offentlige, af frygt for “øjeblikkelige lovgivningsmæssige interesse.
Google nu slutter sig til både Twitter og Facebook i at afsløre et sikkerhedsbrud i de sidste tre uger. Facebook blev sagsøgt timer efter at annoncere sin brud, og vender undersøgelser i EU.
Med hensyn til Google+, for at søge gigant vil ikke gå glip af det, så meget, fordi stedet kom aldrig fra jorden med slutbrugerne. Google sagde, at 90 procent af alle Google+ sessioner må ikke vare mere end fem sekunder, bekræfter rygter om, at stedet blev mere af en spøgelsesby, når der sammenlignes med Twitter og Facebook.
Google+ vil gå på pension i August 2019
Smith sagde, at Google+ vil afvikle i løbet af de næste ti måneder, i hvilket tidsrum vil brugere være i stand til at downloade eller flytte deres data, og stedet ville være permanent gik på pension i August 2019.
Som en del af sin brud offentliggørelse blog-indlæg, Google har også annonceret nye funktioner for personlige oplysninger for Google-konti og bruger data.
Tidligere og relaterede dækning:
Sikkerhed 101: Her er hvordan til at holde dine data private, trin for trin
Denne simple råd vil hjælpe til at beskytte dig mod hackere og statslig overvågning.
Google Pixel Tavle: Hvad kan man forvente for denne Chrome OS tablet
Glem Pixelbook efterfølger, vi kan se fire varianter af Chrome OS tablet til den første tid fra Google.
Google: Apple, din luskede iPhone patching er til fare for brugerne
Hvis jeg kan finde disse fejl ved hjælp af offentlig værktøjer, tænke på, hvad onde kan gøre med hemmelige dem, siger Project Zero ekspert.
Pence: Google skulle gøre en ende på udvikling af Dragonfly
Den AMERIKANSKE vice præsident opfordrer Google til den censurerede Kinesiske søgemaskine, det er sigende at udvikle.
Relaterede historier:
DHS og GCHQ deltage Amazon og Apple i at benægte Bloomberg chip hack historie Amazon brande medarbejder til deling kunders e-mail-adresser G Suite admins få mulighed for at fjernstyre låse selskab-ejet Android devicesRecent bølge af kapret WhatsApp konti spores tilbage til voicemail hackingWhatsApp udgivelser business API: Her er hvordan du kan bruge det TechRepublicWhatsApp co-grundlægger: “jeg har solgt min brugerne’ personlige oplysninger’ med Facebook erhvervelse CNETSeneste bølge af kapret WhatsApp konti spores tilbage til voicemail hacking
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0