Nul
Google afslørede i dag en anden fejl i Google+ API, der kunne have været misbrugt til at stjæle den private data af næsten 52.5 millioner brugere.
Ifølge en Google-talsmand, fejl kom til at lyse følgende interne prøver og blev ikke udnyttet af en tredjepart, i det mindste baseret på foreliggende oplysninger.
Efter opdagelsen af denne nye API fejl, Google har også besluttet at flytte lukning datoen for forbruger-version af Google+ fra August 2019 til April 2019.
Google tidligere annoncerede sine planer om at lukke ned forbruger-version af Google+ sociale netværk, efter at selskabet fandt en anden API bug i oktober, der er udsat for de private profil, oplysninger om over 500.000 brugere.
Ifølge en hændelse, rapport udgivet af Google tidligere i dag, denne anden fejl opholdt sig i Google+ Mennesker API endpoint, at apps og udviklere, der bruges til at få oplysninger om brugerprofiler.
Google sagde, at den bug er tilladt apps –der blev givet tilladelse til at få vist Google+ profil data– til fejlagtigt at få tilladelse til at få vist profiloplysninger, som brugeren har indstillet til “ikke-offentlige.”
En fuld liste af profil data, kan en hacker har fået adgang til kan findes her, og omfattede oplysninger, såsom navn, e-mail-adresse, stilling, alder, færdigheder, fødselsdag, kaldenavn, og meget mere.
“Hertil kommer, at apps med adgang til en brugers Google+ profil data også havde adgang til profilen data, der var blevet delt med, samtykker brugeren af en anden bruger Google+, men det var ikke deles offentligt,” Google tilføjet.
Mere følsomme Google+ data såsom finansielle oplysninger, nationalt id-numre eller kodeord blev ikke påvirket, tilføjede virksomheden.
Google sagde, at fejlen blev introduceret i November under en tidligere platform update og blev leve for kun seks dage før sin ingeniører opdaget problemet.
Virksomheden er nu anmelde brugere, der er ramt af dette problem.
“Vores undersøgelse er i gang, at den potentielle effekt af andre Google+ Api’ er,” sagde Google.
Ud over at flytte til Google+ solnedgang dato fire måneder frem, Google sagde, at det ville være at lukke alle Google+ Api ‘ er til Google+ forbrugeren version inden for 90 dage, før dens April 2019 lukning dato.
Google+ vil fortsat være til rådighed for virksomhedens kunder fortid April 2019 som en virksomhed, der tilbyder er tilgængelige via selskabets G Suite service. Mange virksomheder har indført Google+ on-demand-platform som et intranet, og/eller Slap alternativ.
Mere data, brud dækning:
Tolv AMERIKANSKE stater sammen for første gang til fil multistate data, brud retssagBeatStars afslører brud på sikkerheden, Twitter live streamQuora oplyser mega overtrædelse, der påvirker 100 millioner brugereMarriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæsterDunkin’ Donuts konti kan være blevet hacket i credential fyld angrebDell annoncerer sikkerhedsbrud,Cathay Pacific, brud, lækager personlige data på 9,4 mio mennesker, CNET, Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0