Dies sind nicht gerade die besten Zeiten für Google. Wir haben vor langer Zeit viele Probleme mit dem Datenschutz Ihrer Daten gekannt und sogar, dass es bestimmte Hacks gab. Nun scheint es, dass nach und nach weitere entdeckt werden, da in letzter Zeit die Sicherheit Ihres sozialen Netzwerks etwas beeinträchtigt wurde (was übrigens so aussieht, als würde es bald verschwinden).
In diesem Fall sendet Google E-Mails an einige seiner Nutzer und meldet einen möglichen Sicherheitsfehler Anwendungen mit Zugriff auf die API könnten auf mehr Daten in Google+ zugegriffen haben von denen sie wirklich sollten und möglicherweise sogar auf die Profile anderer Benutzer zugegriffen haben.
Google+ wäre wieder gehackt worden
Nach dem, was wir wissen konnten, scheint es in diesem Fall so zu sein Zwischen dem 7. und 13. November 2018 wurde auf Google+ eine neue Bedrohung entdeckt, über die nur einige Anwendungen, die Sie über die Google-eigene API autorisiert haben könnten, auf mehr Daten im Profil zugreifen konnten.
Das ist aber nicht das Schlimmste, denn anscheinend Es wäre sogar möglich, auf die Daten der Profile der Personen zuzugreifen, die Sie hinzugefügt haben innerhalb des sozialen Netzwerks, auch wenn sie private Profile haben. Auf diese Weise könnten einige Entwickler in diesen Tagen Zugriff auf Ihre Daten in Google Plus erhalten haben.
Auf diese Weise können Sie für den Fall, dass Sie einen betrügerischen Antrag autorisiert haben, Von Google hätten sie Ihnen eine E-Mail mit Informationen anhängen sollen zur fraglichen problematischen App:
Wir haben Sie kontaktiert, um ein technisches Problem zu melden, das durch ein Software-Update verursacht wurde, das sich auf die Google+ Application Program Interfaces (APIs) zwischen dem 7. und 13. November 2018 (Pazifische Zeit), als das Problem behoben wurde. Wir haben festgestellt, dass nur Google+ APIs betroffen sind, die Benutzerprofilinformationen zurückgeben. Diese Situation kann zwei Probleme verursachen:
- Wenn Sie einer Anwendung die Berechtigung zum Zugriff auf Ihre Profilinformationen wie Ihren Namen, Ihre E-Mail-Adresse oder Ihren Beruf erteilt haben, kann die Anwendung ohne Erlaubnis mehr Felder Ihres Profils anfordern und anzeigen, als Sie zugelassen haben.
- Wenn eine Person, mit der Sie Ihre Profilinformationen geteilt haben, einer Anwendung die Erlaubnis erteilt hat, auf die öffentlichen Felder Ihres Profils zuzugreifen, kann die Anwendung diese Felder wie beabsichtigt anfordern und konsultieren, aber auch ohne Erlaubnis jedes Feld anfordern und darauf zugreifen, das Sie haben würden mit dieser Person geteilt, einschließlich privat geteilter Felder.
Dieses Problem betraf nur Profilfelder. Das heißt, Entwickler konnten nicht auf Finanzinformationen, nationale Identifikationsnummern, Kennwörter oder ähnliche Daten zugreifen, die üblicherweise zur Durchführung betrügerischer Handlungen oder Identitätsdiebstahls verwendet werden.
Das Problem, das von unserem automatisierten Testsystem erkannt wurde, wurde behoben November 13 der 2018 (Pazifische Zeit). Uns ist nicht bekannt, dass Anwendungsentwickler, die sechs Tage lang Zugriff auf diese Daten hatten, über die Situation informiert waren oder diese nicht ordnungsgemäß verwendet haben.
Wir fügen dieser Nachricht eine Liste der betroffenen Felder und die Namen der Anwendungen bei, die auf sie zugreifen konnten (je nach Verfügbarkeit). Sie können alle überprüfen Anwendungen von Drittanbietern, auf die Sie in Ihren Sicherheitseinstellungen auf Ihr Konto zugreifen dürfen.
Dieses Problem wurde in der beschrieben Blogeintrag Google+ von Dezember 10 der 2018.
Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen durch diese Situation entstanden sind. Wenn Sie Fragen haben, kontaktieren Sie uns bitte über diese Form.
Somit Es ist sehr wichtig, dass Sie mit Google+ vorsichtig sind und dass Sie die Änderungen überprüfen, die Sie in diesen Tagen vorgenommen haben, da möglicherweise mehr als einer Zugriff darauf hatte, obwohl es diesmal auch nicht hilfreich ist, das Kennwort zu ändern.
