Zero
Google ha rivelato oggi un secondo bug in Google+ API che potrebbe essere stato abusato per rubare i dati privati di circa 52,5 milioni di utenti.
Secondo un portavoce di Google, il bug venuti alla luce a seguito di verifiche interne e non è stata sfruttata da terzi, almeno sulla base di prove corrente.
A seguito della scoperta di questa nuova API di bug, Google ha anche deciso di spostare la data di arresto per la versione consumer di Google+ da agosto ad aprile 2019 2019.
Google già annunciato i suoi piani per arrestare la versione consumer del social network Google+, dopo che l’azienda ha trovato un altro API bug nel mese di ottobre che ha esposto il profilo privato i dettagli di oltre 500.000 utenti.
Secondo il report di un incidente pubblicate da Google prima di oggi, questo secondo bug risieduto in Google+ Persone endpoint API che le applicazioni e gli sviluppatori utilizzato per ottenere informazioni sui profili utente.
Google ha detto che il bug ha permesso apps-che hanno ottenuto l’autorizzazione per visualizzare il profilo Google+ dati-in modo non corretto di ricevere il permesso per visualizzare le informazioni del profilo che l’utente ha impostato su “non-pubblico”.
Una lista completa di tutti i dati del profilo di un utente malintenzionato ha accesso a puo essere trovato qui, e include informazioni quali nome, indirizzo email, professione, età, abilità, compleanno, nickname, e di più.
“Inoltre, le app con accesso a un utente di Google+ dati profilo di accesso ai dati profilo che era stato condivisa con il consenso dell’utente da un altro utente di Google+, ma che non è stato condiviso pubblicamente,” Google ha aggiunto.
Più sensibili Google+ dati, come le informazioni finanziarie, numeri di identificazione nazionale o password non è stata influenzata, l’azienda ha aggiunto.
Google ha detto che il bug è stato introdotto nel mese di novembre nel corso di un precedente aggiornamento della piattaforma e dal vivo per soli sei giorni prima che i suoi tecnici hanno scoperto il problema.
La società è ora di notifica agli utenti interessati da questo problema.
“La nostra indagine è in corso, come per qualsiasi potenziale impatto di Google+ Api,” Google ha detto.
Oltre a spostare il Google+ data di scadenza di quattro mesi in avanti, Google ha anche detto che sarebbe di spegnere tutti Google+ Api per Google+ versione consumer entro 90 giorni, modo prima di aprile 2019 data di arresto.
Google+ continueranno ad essere disponibili per i clienti enterprise scorso aprile 2019 è un’impresa che offre disponibile tramite la società G Suite servizio. Molte aziende hanno adottato Google+ piattaforma on-demand come intranet e/o Allentamento alternativa.
Più di violazione dei dati di copertura:
Dodici stati uniti per partecipare per la prima volta per file multipli violazione dei dati querelaBeatStars rivela violazione della sicurezza di Twitter live streamQuora rivela mega violazione di impatto 100 milioni di utentiMarriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotelDunkin’ Donuts account potrebbe essere stato violato in credenziale ripieno attaccoDell annuncia violazione della sicurezzaCathay Pacific violazione perdite di dati personali a 9,4 milioni di persone CNETPerché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento di TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0