Масивні безпеки порушенням постраждалих особисті дані 500000 Google Plus користувачів

Computer Security News

Масивні безпеки порушенням піддається особисті дані більш ніж 500000 Google Plus користувачам програми сторонніх розробників.

З-за впливу даних Google має намір завершити роботу соціальних медіа мережі Google +.

Що викликало порушення даних є уразливість системи безпеки, яка вплинула один з Google + люди API для даючи сторонніх розробників, доступ до даних з більш ніж 500000 користувачів.

Відкриті дані включені імена користувачів, адреси електронної пошти, дата народження, фотографії профілю, окупації та гендерних пов’язаної інформації.

Однак, те, що турбує користувачам найбільш є той факт, що незважаючи на реєстрації випуску навесні, Google не розкривати дефект у службі Google + через свій страх шкоди репутації.

“Google піддається особистих даних сотні тисяч користувачів в соцмережі Google + і потім вирішили не розголошувати питання це минуле весни, частково через побоювання, що робити так би малювати перевірок у державних регулятивних і завдати шкоди репутації, відповідно до людей інформовані про те, що трапилося і документи розглянули, The Wall Street Journal. The Wall Street Journal пише.

“Як частину його відповідь на інцидент, алфавіт Инк одиниця в понеділок оголосила про Підмітальні комплекс заходів конфіденційності даних, які включають остаточно вимкненням усіх споживчих функціональність Google +.”

Компанія заявив, що його експертами звернувся недолік в березні 2018 році, і вони не знайшов доказів що будь-який розробники використовують недолік для доступу користувачів даних. Вразливість була присутня в Google + люди API для після 2015 року.

“Ми виявили і негайно Виправлена це помилка в березні 2018. Ми вважаємо, мені спало на думку після запуску внаслідок взаємодії в API з подальшим Google + код зміни.” Google писав у блозі пост.

“Ми зробили Google + з урахуванням вимог щодо конфіденційності і тому тримати цей API даних журналу лише два тижні. Це означає, що ми не може підтвердити, який користувачі були порушені це помилка. Тим не менш, ми побігли детальний аналіз за два тижні до виправлення помилок, і з цим аналізом профілями Google + до 500 000 рахунків потенційно постраждали. Наш аналіз показав, що до 438 застосунки можуть використовувати цей API.”

Швидше за все, рішення компанії не розкриваючи вразливість був під впливом скандал Кембридж Analytica, яка сталася в той же час.

“Memo відгук від журнал підготовлений правовими та політичними співробітниками компанії Google і спільно з представниками вищого керівництва попередив, що розкриття інцидент швидше викликати”негайного нормативні інтерес”і запросити порівнянь на Facebook, витік користувача Інформація для даних фірми Кембридж Analytica.” WSJ читає.

На думку фахівців безпеки уразливість в Google + схожий на той, який нещодавно виявили в Facebook API.

Google повідомила, що вони будуть підтримувати Google + тільки для корпоративних користувачів у серпні 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *