Noll
Google meddelade det är att stänga ner Google+ sociala nätverk efter att bolagets ingenjörer hittade en API-bugg som kan ha utsatt en del privata profil data för mer än 500 000 användare på Google+.
Felet ligger i Google+ Människor API
Företaget sa var felet ligger i Google+ Människor API. Som standard användare av Google+ kan ge tillgång till deras profil uppgifter till tredje part apps. Precis som med Facebook och Twitter, Google+ – användare kan också låta en tredje part app för att komma åt den offentliga profil information om en användares vänner.
I ett blogginlägg, Ben Smith, Google fellow och vice ordförande för ingenjörsteknik, sade felet tillåtna appar från tredje part för att också få tillgång till användarnas uppgifter som var markerade som privata, inte bara den offentliga data appar som normalt sett skulle ha fått se.
Enligt den Profil i Google+ API-dokumentationen, profil fält som kan lagra en guldgruva av känsliga användaren information som till exempel namn, e-postadress, yrke, kön, ålder, smeknamn, födelsedag, bara för att nämna några.
Felet var lappat i Mars 2018
Google sa att det upptäcktes och omedelbart lappat API bugg i Mars 2018.
“Vi anser att det inträffade efter lanseringen som en följd av API: s interaktion med en efterföljande Google+ kod förändras,” Smith sa. Bolaget sade att det finns “inga bevis för att någon utvecklare var medveten om detta fel, eller missbruka API, och vi hittade inga bevis för att någon Profil uppgifter har missbrukats.”
Google sa att det inte kunde avgöra vilka användare som har påverkats av detta fel eftersom API var utformade för att hålla stockarna för endast två veckor, och det har inte tillgång till historiska data längre än så.
“Men, vi sprang en detaljerad analys över två veckor innan korrigerar felet, och från denna analys, Profiler av upp till 500 000 konton i Google+ var potentiellt påverkade,” Smith sa. “Vår analys visade att upp till 438 program kan ha använt detta API.”
Felet kan ha läckt ut användardata eftersom 2015
En Wall Street Journal rapport som publicerades samtidigt med Googles blogginlägg hävdade API-bugg var mycket värre, och kanske har läckt ut användardata eftersom 2015, är bara upptäckte när Google ingenjörer började petade Google sites för privatliv läckor i förberedelserna för EU: s GDPR tidsfrist. Samma rapport hävdade Google omfattas händelsen istället för att göra det offentligt, av rädsla “omedelbara rättsliga intresse.
Google ansluter sig nu till både Twitter och Facebook att lämna ut ett privatliv brott under de senaste tre veckorna. Facebook har stämt timmar efter att tillkännage dess brott mot säkerheten, och står inför undersökningar i EU.
När det gäller Google+, sökandet jätten kommer inte att sakna det så mycket eftersom området aldrig kommit igång med slutanvändare. Google säger att 90 procent av alla Google+ sessioner inte pågå i mer än fem sekunder, vilket bekräftar rykten om att platsen var mer av en spökstad, jämfört med Twitter och Facebook.
Google+ kommer att gå i pension i augusti 2019
Smith sade att Google+ skulle varva ner under de kommande tio månader, under vilken tid som användarna kommer att kunna ladda ner eller flytta sin data, och platsen skulle vara permanent gick i pension i augusti 2019.
Som en del av sina brott mot utlämnande blogginlägg, Google presenterade också nya sekretessfunktioner för Google-konton och användares data.
Tidigare och relaterade täckning:
Säkerhet 101: Här gör du för att hålla dina data privata, steg för steg
Detta enkla råd kommer att bidra till att skydda dig mot hackare och statlig övervakning.
Google Pixel Skiffer: Vad kan man förvänta sig för detta Chrome OS tablett
Glöm Pixelbook efterträdare, vi får se fyra varianter av Chrome OS tablett för första gången från Google.
Google: Apple, din lömska iPhone lapp är en fara för användare
Om jag kan hitta dessa buggar med allmänna verktyg, tänk vad onda kan göra med hemliga och kära, säger Project Zero-expert.
Pence: Google bör end-utveckling av Trollslända
USA: s vicepresident kallar Google för den censurerade Kinesiska sökmotor det är enligt uppgift att utveckla.
Relaterade artiklar:
DHS och GCHQ gå med Amazon och Apple i att förneka Bloomberg chip hacka berättelse Amazon bränder anställd för att dela kunders e-postadresser G Suite admins få möjlighet att på distans låsa företag som ägs Android devicesRecent vågen av kapade WhatsApp konton spåras tillbaka till röstbrevlådan hackaWhatsApp släpper business API: Här är hur du kan använda det TechRepublicWhatsApp grundare: “jag sålde min användarnas integritet” med Facebook förvärv CNETSenaste vågen av kapade WhatsApp konton spåras tillbaka till röstbrevlådan dataintrång
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0