هذه ليست أفضل الأوقات بالضبط لـ Google. لقد عرفنا بالفعل العديد من المشكلات المتعلقة بخصوصية بياناتك ، وحتى أنه كانت هناك بعض الاختراقات. الآن ، يبدو أنه يتم اكتشاف المزيد شيئًا فشيئًا ، حيث يبدو مؤخرًا أن أمان شبكتك الاجتماعية قد تعرض للخطر إلى حد ما (والذي بالمناسبة ، يبدو أنه سيختفي قريبًا).
وفي هذه الحالة ، ترسل Google رسائل بريد إلكتروني إلى بعض مستخدميها ، للإبلاغ عن فشل أمني محتمل ، والذي بواسطته يمكن للتطبيقات التي يمكنها الوصول إلى واجهة برمجة التطبيقات الوصول إلى المزيد من البيانات داخل Google+ التي يجب عليهم فعلاً ، وربما تمكنوا من الوصول إلى ملفات تعريف المستخدمين الآخرين.
تم اختراق + Google مرة أخرى
مما تعلمناه ، في هذه الحالة يبدو أن بين 7 و 13 نوفمبر 2018 ، تم اكتشاف تهديد جديد على Google+، والتي من خلالها يمكن فقط لبعض التطبيقات التي كان من الممكن أن تسمح لها من خلال واجهة برمجة تطبيقات Google الخاصة بالوصول إلى المزيد من البيانات داخل الملف الشخصي.
ومع ذلك ، ليس هذا هو الأسوأ ، لأنه على ما يبدو سيكون من الممكن أيضًا الوصول إلى بيانات الملفات الشخصية للأشخاص الذين أضفتهم داخل الشبكة الاجتماعية ، حتى لو كان لديهم ملفات تعريف خاصة. بهذه الطريقة ، يمكن لبعض المطورين الوصول إلى بياناتك داخل Google Plus خلال تلك الأيام.
بهذه الطريقة ، في حال كنت قد سمحت بطلب احتيالي ، من Google كان من المفترض أن يكونوا قد أرسلوا إليك بريدًا إلكترونيًا يتضمن معلومات على التطبيق الإشكالي المعني:
لقد اتصلنا بك للإبلاغ عن مشكلة فنية ناجمة عن تحديث البرنامج الذي أثر على واجهات برنامج تطبيق Google+ (APIs) بين 7 و 13 نوفمبر 2018 (توقيت المحيط الهادئ) ، وهو الوقت الذي تم فيه حل المشكلة. لقد قررنا أنها تؤثر فقط على واجهات برمجة تطبيقات Google+ التي تعرض معلومات الملف الشخصي للمستخدم. قد يتسبب هذا الموقف في مشكلتين:
- إذا منحت تطبيقًا إذنًا للوصول إلى معلومات ملفك الشخصي ، مثل اسمك أو عنوان بريدك الإلكتروني أو مهنتك ، فيمكن للتطبيق طلب وعرض المزيد من الحقول في ملفك الشخصي دون إذن مما سمحت به.
- إذا أعطى شخص قمت بمشاركة معلومات ملفك الشخصي معه إذنًا لتطبيق ما للوصول إلى الحقول العامة لملف التعريف الخاص بك ، فيمكن للتطبيق طلب هذه الحقول والرجوع إليها على النحو المنشود ، ولكن يمكنه أيضًا طلب والوصول دون إذن إلى أي حقل لديك المشتركة مع هذا الشخص ، بما في ذلك الحقول المشتركة بشكل خاص.
هذه المشكلة أثرت فقط على حقول الملف الشخصي ؛ أي أنها لم تسمح للمطورين بالوصول إلى المعلومات المالية أو أرقام التعريف الوطنية أو كلمات المرور أو غيرها من البيانات المماثلة التي تُستخدم بشكل شائع لتنفيذ إجراءات احتيالية أو سرقة الهوية.
تم إصلاح المشكلة التي تم اكتشافها بواسطة نظام الاختبار الآلي الخاص بنا نوفمبر 13 من 2018 (بتوقيت المحيط الهادئ). لا ندرك أن مطوري التطبيقات الذين لديهم إمكانية الوصول إلى هذه البيانات لمدة ستة أيام كانوا على دراية بالموقف أو أنهم استخدموها بشكل غير صحيح.
نرفق بهذه الرسالة قائمة الحقول المتأثرة وأسماء التطبيقات التي تمكنت من الوصول إليها (حسب توفرها). يمكنك التحقق من كل تطبيقات الطرف الثالث التي سمحت لها بالوصول إلى حسابك في تفضيلات الأمان الخاصة بك.
تم وصف هذه المشكلة في مشاركة مدونة Google+ من ديسمبر 10 من 2018.
نأسف للإزعاج الذي قد يكون سببه لك هذا الموقف. إذا كان لديك أي أسئلة ، يرجى الاتصال بنا باستخدام هذا شكل.
وهكذا، من المهم جدًا توخي الحذر عند استخدام + Google وأنك تتحقق من التغييرات التي أجريتها خلال تلك الأيام ، حيث من الممكن أن يكون أكثر من واحد قد تمكن من الوصول إليها ، رغم أنه من الصحيح أن تغيير كلمة المرور هذه المرة لن يساعدك أيضًا.
