Nämä eivät ole juuri Googlen parhaat ajat. Olemme tienneet jo kauan sitten monia ongelmia tietojesi yksityisyydessä, ja jopa siitä, että hakkerit olivat tiettyjä. Nyt näyttää siltä, että vähitellen löydetään lisää, koska viime aikoina näyttää siltä, että sosiaalisen verkostosi turvallisuus on hieman vaarantunut (mikä muuten näyttää siltä, että se katoaa pian).
Ja tässä tapauksessa Google lähettää sähköposteja joillekin käyttäjilleen ilmoittamalla mahdollisesta tietoturvavirheestä sovellukset, joilla on API-käyttöoikeus, olisivat voineet käyttää enemmän tietoja Google+: ssa joista heidän todella pitäisi, ja he ovat ehkä päässeet jopa muiden käyttäjien profiileihin.
Google+ olisi hakkeroitu uudelleen
Siitä, mitä olemme oppineet, tässä tapauksessa näyttää siltä 7. ja 13. marraskuuta 2018 välisenä aikana Google+: sta löydettiin uusi uhka, jonka kautta vain jotkin sovellukset, jotka olisit voinut valtuuttaa Googlen oman sovellusliittymän kautta, olisivat voineet käyttää enemmän tietoja profiilissa.
Se ei kuitenkaan ole pahin, koska ilmeisesti olisi jopa mahdollista käyttää lisäämiesi henkilöiden profiilien tietoja sosiaalisessa verkostossa, vaikka heillä olisi yksityisiä profiileja. Tällä tavoin jotkut kehittäjät olisivat voineet saada pääsyn tietoihisi Google Plus -palvelussa noina päivinä.
Tällä tavoin, jos olet valtuuttanut vilpillisen sovelluksen, Googlelta heidän olisi pitänyt lähettää sinulle sähköpostia ja liittää siihen tietoja kyseessä olevasta ongelmallisesta sovelluksesta:
Otimme sinuun yhteyttä ilmoittaaksemme teknisestä ongelmasta, joka johtui ohjelmistopäivityksestä, joka vaikutti Google+ -sovellusohjelmien rajapintoihin (API) 7. ja 13. marraskuuta 2018 (Tyynenmeren aikaa), jolloin ongelma ratkaistiin. Päätimme, että se vaikutti vain Google+ -sovellusliittymiin, jotka palauttavat käyttäjäprofiilitiedot. Tämä tilanne voi aiheuttaa kaksi ongelmaa:
- Jos annoit sovellukselle luvan käyttää profiilitietojasi, kuten nimesi, sähköpostiosoitteesi tai ammattisi, sovellus voi pyytää ja tarkastella profiilisi muita kenttiä ilman lupaa kuin sallit.
- Jos henkilö, jonka kanssa olet jakanut tietoja profiililtasi, antoi sovellukselle luvan käyttää profiilisi julkisia kenttiä, sovellus voi pyytää ja hakea kyseisiä kenttiä tarkoitetulla tavalla, mutta hän voi myös pyytää ja käyttää lupaa mihinkään haluamaasi kenttään ovat jakaneet kyseisen henkilön kanssa, mukaan lukien yksityisesti jaetut kentät.
Tämä ongelma vaikutti vain profiilikenttiin; ts. se ei antanut kehittäjille pääsyä taloutta koskeviin tietoihin, kansallisiin tunnistenumeroihin, salasanoihin tai muihin vastaaviin tietoihin, joita yleisesti käytetään vilpillisten toimien tai henkilöllisyysvarkauksien suorittamiseen.
Automatisoidun testausjärjestelmän havaitsema ongelma korjattiin Marraskuu 13 (Tyynenmeren aika). Emme ole tietoisia siitä, että sovelluskehittäjät, joilla on pääsy näihin tietoihin kuuden päivän ajan, olisivat tietoisia tilanteesta tai käyttäneet sitä väärin.
Liitämme tähän viestiin luettelon kyseisistä kentistä ja niiden sovellusten nimet, jotka ovat päässeet niihin (saatavuuden mukaan). Voit tarkistaa kaikki kolmannen osapuolen sovellukset, joille olet antanut pääsyn tilillesi suojausasetuksissa.
Tämä ongelma on kuvattu blogipostaus Google+ käyttäjältä 10: n joulukuu 2018.
Pahoittelemme tämän tilanteen mahdollisesti aiheuttamaa haittaa. Jos sinulla on kysyttävää, ota meihin yhteyttä tämän avulla muoto.
täten, on melko tärkeää olla varovainen Google+ -palvelun kanssa ja että tarkistat noina päivinä tekemäsi muutokset, koska on mahdollista, että useammalla kuin yhdellä on ollut pääsy siihen, vaikka on totta, että tällä kertaa salasanan vaihtaminen ei auta sinua.
