Nul
Google onthulde vandaag een tweede bug in de Google+ API die kunnen misbruikt om te stelen van de persoonlijke gegevens van bijna 52,5 miljoen gebruikers.
Volgens een Google-woordvoerder, de fout kwam aan het licht na interne tests en werd niet benut door een derde partij, ten minste op basis van de huidige gegevens.
Na de ontdekking van deze nieuwe API bug, heeft Google besloten om over te gaan van het afsluiten van de datum voor de consumentenversie van Google+ in augustus 2019 tot en met April 2019.
Google eerder kondigde haar plannen voor het afsluiten van de consument versie van de Google+ het sociale netwerk nadat het bedrijf een andere API bug in oktober van dat bloot van het eigen profiel gegevens van meer dan 500.000 gebruikers.
Volgens een verslag gepubliceerd door Google eerder vandaag, dit tweede fout was in de Google+ API-eindpunt apps en ontwikkelaars gebruikt om informatie te krijgen over gebruikersprofielen.
Google zei dat de bug toegestaan apps –die werden toegekend toestemming voor het bekijken van Google+ profiel gegevens onjuist toestemming voor het profiel weergeven die de gebruiker heeft ingesteld op “niet-publiek.”
Een volledige lijst van de profiel gegevens kan een aanvaller toegang heeft verkregen tot hier gevonden kan worden, en de opgenomen informatie, zoals naam, e-mailadres, beroep, leeftijd, vaardigheden, verjaardag, bijnaam, en meer.
“Daarnaast zijn apps met toegang aan een gebruiker van Google+ profiel gegevens had ook toegang tot het profiel van gegevens die werden gedeeld met de toestemming van de gebruiker door een andere Google+ gebruiker, maar dat was niet gedeeld in het openbaar,” Google toegevoegd.
Meer gevoelige Google+ – gegevens, zoals financiële informatie, nationale id-nummers of wachtwoorden werd niet beïnvloed, het bedrijf toegevoegd.
Google zei dat de bug werd geïntroduceerd in November tijdens een vorige platform-update en was live voor slechts zes dagen voor de ingenieurs ontdekte het probleem.
Het bedrijf is nu kennisgeving aan de gebruikers getroffen door dit probleem.
“Ons onderzoek is een bestaande of mogelijke gevolgen voor andere Google+ Api’ s,” Google gezegd.
Naast het verplaatsen van de Google+ sunset date vier maanden vooruit, Google heeft ook gezegd dat het afsluiten van alle Google+ Api ‘ s voor de Google+ versie voor consumenten, binnen een termijn van 90 dagen, voordat het April 2019 shutdown-date.
Google+ zal steeds beschikbaar voor zakelijke klanten is afgelopen April 2019 als een enterprise-aanbod beschikbaar via het bedrijf G-Suite service. Veel bedrijven zijn overgegaan op de Google+ – on-demand platform als een intranet en/of Slap alternatief.
Meer data breach dekking:
Twaalf staten van de verenigde staten mee voor de eerste tijd om het bestand multistate data breach rechtszaakBeatStars onthult inbreuk op de beveiliging, Twitter live streamQuora onthult mega schending van invloed zijn 100 miljoen gebruikersMarriott onthult inbreuk op gegevens die van invloed 500 miljoen gasten van het hotel,Dunkin’ Donuts accounts kan zijn gehackt in identificatie vulling aanvalDell kondigt inbreuk op de beveiliging,Cathay Pacific schending lekken van persoonlijke gegevens op 9,4 miljoen mensen CNETWaarom 31% van de inbreuken leiden tot werknemers ontslagen TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0