Това не са точно най-добрите времена за Google. Отдавна познаваме много проблеми с поверителността на вашите данни и дори че имаше определени хакове. Сега очевидно изглежда, че малко по малко се откриват още някои, тъй като наскоро изглежда, че сигурността на вашата социална мрежа е донякъде нарушена (което между другото изглежда, че скоро ще изчезне).
И в този случай Google изпраща имейли до някои от своите потребители, като съобщава за възможна повреда в сигурността, с която приложения с достъп до API може да имат достъп до повече данни в Google+ от които наистина би трябвало и може би дори са имали достъп до профилите на други потребители.
Google+ щеше да бъде хакнат отново
Както успяхме да знаем, в този случай изглежда така между 7 и 13 ноември 2018 г. в Google+ беше открита нова заплаха, чрез който само някои приложения, които бихте могли да упълномощите чрез собствения API на Google, биха могли да имат достъп до повече данни в профила.
Това обаче не е най-лошото, защото очевидно Дори би било възможно да получите достъп до данните от профилите на тези хора, които сте добавили в рамките на социалната мрежа, дори ако имат лични профили. По този начин някои разработчици биха могли да получат достъп до вашите данни в Google Plus през тези дни.
По този начин, в случай че сте разрешили молба за измама, от Google трябваше да ви изпратят имейл с прикачена информация на въпросното проблемно приложение:
Свързахме се с вас, за да съобщим за технически проблем, причинен от актуализация на софтуера, който е засегнал интерфейсите на приложната програма на Google+ (API) между 7 и 13 ноември 2018 г. (Тихоокеанско време), когато проблемът е бил разрешен. Установихме, че това засяга само API на Google+, които връщат информация за потребителския профил. Тази ситуация може да причини два проблема:
- Ако сте дали разрешение на приложението за достъп до информацията за вашия профил, като вашето име, имейл адрес или професия, приложението може да поиска и да види повече полета на вашия профил без разрешение, отколкото сте разрешили.
- Ако човек, с когото сте споделили информация от вашия профил, е дал разрешение на приложение за достъп до публичните полета на вашия профил, приложението може да поиска и да се консултира с тези полета, както е предвидено, но също така може да поиска и достъп без разрешение до което и да е поле, което вие би споделил с този човек, включително частно споделени полета.
Този проблем засяга само полетата на профила; тоест не позволява на разработчиците да имат достъп до финансова информация, национални идентификационни номера, пароли или други подобни данни, които обикновено се използват за извършване на измамни действия или кражба на самоличност.
Проблемът, който беше открит от нашата автоматизирана система за тестване, беше отстранен Ноември 13 на 2018 (Тихоокеанско време). Не знаем, че разработчиците на приложения с достъп до тези данни в продължение на шест дни са били наясно със ситуацията или че са ги използвали неправилно.
Към това съобщение прикачваме списък със засегнатите полета и имената на приложенията, които са имали достъп до тях (според тяхната наличност). Можете да проверите всички приложения на трети страни, на които сте разрешили достъп до вашия акаунт в предпочитанията си за сигурност.
Този проблем е описан в блог пост Google+ от Декември 10 на 2018.
Извиняваме се за неудобството, което тази ситуация може да ви е причинила. Ако имате някакви въпроси, моля свържете се с нас, използвайки това форма.
По този начин, доста е важно да внимавате с Google+ и че проверявате промените, които сте направили през тези дни, тъй като е възможно повече от един да са имали достъп до него, въпреки че е вярно, че този път промяната на паролата също няма да ви помогне.
