11-12-2018 16:17

Google ускорила закрытие Google+ из-за новой утечки данных

Google+ утечка данныхGoogle+ утечка данныхWikipedia

Сайт linux.org был взломан через подмену DNSВам будет интересно:Сайт linux.org был взломан через подмену DNS

Google решила закрыть соцсеть Google+ не в августе 2019 года, а уже в апреле. Причиной стала ещё одна уязвимость в API, из-за которой можно было получить приватную информацию 52,5 миллионов учётных записей. Компания планирует закрыть API соцсети до середины марта 2019 года.

Подробности уязвимости

К 10 декабря 2018 года опубликованы следующие сведения об ошибке:

  • сторонние приложения, запрашивающие доступ к данным профиля, из-за бага в API получали разрешение на просмотр информации, даже если она скрыта настройками приватности;
  • под угрозой были имена пользователей, их электронные адреса, информация о роде занятий, возрасте и другая конфиденциальная информация;
  • пароли, финансовые данные и национальные идентификационные номера не были скомпрометированы;
  • компания не имеет свидетельств того, что кто-либо использовал уязвимость;
  • ошибка была устранена в течение 6 дней: с 7 по 13 ноября 2018 года.

Google заявила, что рассылает уведомления всем пользователям, которых затронул баг.

Предыдущая утечка данных пользователей Google+ произошла в октябре 2018 года. Тогда было скомпрометировано около 500 тысяч аккаунтов. Злоумышленники могли получить имена, адреса электронной почты, возраст, пол и род занятий пользователей.



Источник