Nul
Google heeft aangekondigd dat het afsluiten van de Google+ het sociale netwerk nadat het bedrijf de ingenieurs vinden van een API-bug die mogelijk blootgesteld enkele eigen profiel gegevens voor meer dan 500.000 gebruikers van Google+.
De fout was gelegen in de Google+ API
Het bedrijf zei dat het fout was gelegen in de Google+ API. Standaard heeft Google+ – gebruikers kunnen het verlenen van toegang tot hun profiel gegevens aan derde-party apps. Net als met Facebook en Twitter, Google+ – gebruikers kunnen ook een app van derden om toegang te krijgen tot het openbare profiel informatie van een gebruiker ‘ s vrienden.
In een blog post, Ben Smith, Google fellow en vice-president van engineering, zei de bug toegestaan apps van derden om ook toegang te krijgen tot gegevens van gebruikers die werd gemarkeerd als privé, niet alleen de openbare gegevens van de apps die normaal zou zijn toegestaan om te zien.
Volgens het Google+ Profiel van API documentatie, profiel velden kunnen bewaren een schat aan gevoelige gebruiker gegevens zoals naam, e-mailadres, beroep, geslacht, leeftijd, bijnaam, verjaardag, gewoon om een paar te noemen.
De bug werd gepatcht in Maart 2018
Google zei dat het ontdekt en onmiddellijk gepatcht de API bug in Maart 2018.
“Wij geloven dat het is opgetreden na de lancering als gevolg van de API’ s interactie met een volgende Google+ code wijzigen,” Smith heeft gezegd. Het bedrijf zei dat het gevonden “geen bewijs dat een ontwikkelaar op de hoogte was van deze bug, of misbruik maken van de API, en wij vonden geen bewijs dat elk Profiel data werd misbruikt.”
Google zei dat het niet kon bepalen welke gebruikers werd beïnvloed door deze bug omdat de API is ontworpen om te houden van logboeken voor slechts twee weken, en ik had geen toegang tot historische gegevens langer dan dat.
“Echter, we liepen een gedetailleerde analyse over de twee weken voorafgaand aan het patchen van de bug, en uit die analyse, de Profielen van maximaal 500.000 Google+ accounts zijn mogelijk beïnvloed,” het Smith gezegd. “Onze analyse toont aan dat tot 438 toepassingen kunnen zijn gebruikt deze API.”
De bug zou hebben gelekt gebruiker gegevens sinds 2015
Een Wall Street Journal gepubliceerd rapport tegelijk met Google ‘ s blog beweerde de API bug was veel erger, en zou hebben gelekt gebruiker gegevens vanaf 2015, wordt pas ontdekt wanneer Google-ingenieurs begonnen met aansporingen Google sites voor privacy lekken in voorbereiding voor de EU GDPR termijn. Hetzelfde rapport beweerde Google bedekt het incident in plaats van het openbaar te maken, uit angst voor “onmiddellijke wettelijke rente.
Google voegt zich nu bij zowel Twitter en Facebook in de bekendmaking van een privacy-schending in de afgelopen drie weken. Facebook werd opgeroepen uur na het bekendmaken van de inbreuk op de beveiliging, en wordt geconfronteerd met onderzoeken in de EU.
Als voor Google+, de zoekgigant ook niet missen dat veel omdat de site van de grond kwam met de eindgebruikers. Google zei dat 90 procent van alle Google+ sessies duren niet langer dan vijf seconden, bevestigt de geruchten dat de site was meer een ghost town, in vergelijking met Twitter en Facebook.
Google+ zal aftreden in augustus 2019
Smith heeft gezegd: Google+ zou de wind naar beneden in de komende tien maanden, gedurende welke tijd gebruikers kunnen downloaden of migreren van hun gegevens, en de site zou definitief met pensioen in augustus 2019.
Als onderdeel van de schending openbaarmaking blog post, Google kondigde ook nieuwe privacy-functies voor Google-accounts en gegevens van de gebruiker.
Vorige en aanverwante dekking:
Beveiliging 101: Hier is hoe om uw gegevens privé houden, stap voor stap
Deze eenvoudige tips je helpen om je te beschermen tegen hackers en de overheid toezicht.
Google Pixel Lei: Wat te verwachten bij deze Chrome OS tablet
Vergeet de Pixelbook opvolger zien we vier varianten van een Chrome OS tablet voor de eerste keer van Google.
Google: Apple, uw sneaky iPhone patchen is in gevaar brengen gebruikers
Als ik deze bugs met het openbaar tools, denk wat slechteriken kunnen doen met geheime degenen, zegt Project Zero-expert.
Pence: Google moet een einde maken aan de ontwikkeling van de Libel
De AMERIKAANSE vice-president roept Google voor de gecensureerde Chinese zoekmachine is het naar verluidt aan het ontwikkelen is.
Verwante artikelen:
DHS en GCHQ mee Amazon en Apple in het ontkennen van Bloomberg chip hack verhaal Amazon branden werknemer voor het delen van klanten e-mailadressen G Suite admins krijgen de mogelijkheid om op afstand vergrendelen van het bedrijf Android devicesRecent golf van gekaapte WhatsApp accounts terug te voeren op het hacken van de voicemail vanWhatsApp releases business API: Hier is hoe u het kunt gebruiken TechRepublicWhatsApp mede-oprichter: “ik verkocht mijn privacy van gebruikers’ met Facebook overname CNETRecente golf van gekaapte WhatsApp accounts terug te voeren op het hacken van de voicemail
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0