Noll
Google avslöjade idag en andra fel i Google+ API som skulle ha kunnat utnyttjas för att stjäla privata uppgifter om nästan till 52,5 miljoner användare.
Enligt Googles talesperson, bugg uppdagades följande interna tester och var inte utnyttjas av en tredje part, åtminstone baserat på aktuella rön.
Efter upptäckten av denna nya API bugg, Google har även beslutat att flytta avstängning datum för konsumenten version av Google+ från och med augusti 2019 och April 2019.
Google har tidigare meddelat sina planer på att stänga konsumentversionen av Google+ sociala nätverk efter att bolaget hittat en annan API bugg i oktober som utsätts för privata profil på över 500 000 användare.
Enligt en incident rapport som publicerades av Google tidigare idag, det andra felet var bosatt i Google+ Människor API endpoint appar och utvecklare som används för att få information om användarprofiler.
Google säger felet tillåtna appar-som var beviljade tillstånd att visa profil på Google+ data– att felaktigt få tillstånd att visa profil information som användaren hade som “inte offentlig.”
En fullständig lista över de profildata som en angripare kan ha fått tillgång till kan hittas här, och som innehöll information såsom namn, e-postadress, yrke, ålder, kompetens, födelsedag, smeknamn, och mer.
“Dessutom, appar med tillgång till ett användarens Google+ – profil data hade också tillgång till profil data som hade varit delat med samtyckande användaren av en annan användare på Google+ men det var inte delat offentligt,” Google till.
Mer känsliga data på Google+ som finansiella information, nationella id-nummer eller lösenord kommer inte att påverkas, företaget till.
Google säger felet introducerades i November under en tidigare platform update och var live för bara sex dagar innan dess ingenjörer upptäckte problemet.
Företaget är nu meddela användare som påverkas av det här problemet.
“Vår undersökning är pågående så att eventuell påverkan till andra Google+ Api: er,” säger Google.
Förutom att flytta Google+ slutdatum fyra månader framåt, Google sade också att det skulle vara att stänga alla Google+ Api för Google+ konsument version inom 90 dagar, långt innan dess April 2019 avstängning datum.
Google+ kommer att fortsätta att vara tillgängliga för företagskunder under April 2019 som ett företag som erbjuder tillgängliga via bolagets G Suite service. Många företag har antagit Google+ on-demand-plattform som ett intranät och/eller Slack alternativ.
Mer dataintrång täckning:
Tolv OSS-länderna går för första gången till fil multistate dataintrång rättegångBeatStars avslöjar brott mot säkerheten i Twitter live streamQuora avslöjar mega brott som påverkar 100 miljoner användareMarriott avslöjar dataintrång påverkar 500 miljoner hotellgästerDunkin’ Donuts konton kan ha blivit hackad i referens fyllning attackDell meddelar brott mot säkerhetenCathay Pacific brott läcker personuppgifter på 9,4 miljoner människor CNETVarför 31% av dataintrång leda till att anställda får sparken TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0