Dette er ikke ligefrem de bedste tider for Google. Vi har allerede kendt mange problemer med privatlivets fred for dine data, og endda at der var visse hacks. Nu ser det tilsyneladende ud til, at der lidt efter lidt opdages flere, siden det for nylig ser ud til, at sikkerheden på dit sociale netværk er blevet noget kompromitteret (hvilket forresten ser ud til, at det snart vil forsvinde).
Og i dette tilfælde sender Google e-mails til nogle af sine brugere og rapporterer om en mulig sikkerhedsfejl, med hvilken applikationer med adgang til API kunne have fået adgang til flere data i Google+ som de virkelig burde, og måske endda har fået adgang til andre brugeres profiler.
Google+ ville være blevet hacket igen
I det tilfælde ser det ud til, hvad vi har lært mellem 7. og 13. november 2018 blev en ny trussel opdaget på Google+, hvorigennem kun nogle applikationer, som du kunne have godkendt via Googles egen API, kunne have fået adgang til flere data inden for profilen.
Men det er ikke det værste, fordi tilsyneladende Det ville endda være muligt at få adgang til dataene i profilerne for de personer, du har tilføjet inden for det sociale netværk, selvom de har private profiler. På denne måde kunne nogle udviklere have fået adgang til dine data i Google Plus i løbet af disse dage.
På denne måde, i tilfælde af at du har godkendt en svigagtig ansøgning, fra Google skulle de have sendt dig en e-mail med vedhæftede oplysninger på den aktuelle problematiske app:
Vi kontaktede dig for at rapportere et teknisk problem forårsaget af en softwareopdatering, der påvirkede API'erne (Google+ Application Programming Interfaces) mellem 7. og 13. november 2018 (Pacific tid), det er da problemet blev løst. Vi fastslog, at det kun påvirker Google+ API'er, der returnerer brugerprofiloplysninger. Denne situation kan medføre to problemer:
- Hvis du gav en ansøgning tilladelse til at få adgang til oplysninger fra din profil, såsom dit navn, din e-mail-adresse eller dit erhverv, kunne applikationen anmode om og få vist flere felter i din profil uden tilladelse, end du tillod.
- Hvis en person, som du havde delt dine profiloplysninger med, gav en applikation tilladelse til at få adgang til de offentlige felter i din profil, kunne applikationen anmode om og høre disse felter efter hensigten, men kunne også anmode om og få adgang til noget felt, du ville have delt, uden tilladelse med den person, herunder private delte felter.
Dette problem påvirkede kun profilfelterne; det vil sige, det tillod ikke udviklere at få adgang til økonomiske oplysninger, nationale identifikationsnumre, adgangskoder eller andre lignende data, der almindeligvis bruges til at udføre falske handlinger eller identitetstyveri.
Problemet, som blev opdaget af vores automatiserede testsystem, blev løst November 13 af 2018 (Stillehavstid). Vi er ikke opmærksomme på, at applikationsudviklere med adgang til disse data i seks dage var opmærksomme på situationen, eller at de har brugt dem forkert.
Vi vedhæfter til denne meddelelse en liste over de berørte felter og navnene på de applikationer, der har været i stand til at få adgang til dem (alt efter deres tilgængelighed). Du kan kontrollere alle tredjepartsapplikationer, som du har fået adgang til din konto i dine sikkerhedsindstillinger.
Dette problem blev beskrevet i blogindlæg Google+ fra December 10 af 2018.
Vi beklager ulejligheden, som denne situation kan have forårsaget dig. Hvis du har spørgsmål, bedes du kontakte os ved hjælp af dette formular.
således det er ret vigtigt, at du er forsigtig med Google+ og at du kontrollerer de ændringer, du har foretaget i løbet af disse dage, da det er muligt, at mere end en har haft adgang til det, selvom det er sandt, at denne gang ændring af adgangskoden heller ikke hjælper dig.
