ये Google के लिए सबसे अच्छा समय नहीं हैं। हमने आपके डेटा की गोपनीयता के साथ कई समस्याओं को पहले से ही जाना है, और यहां तक कि कुछ निश्चित हैक भी थे। अब, जाहिरा तौर पर ऐसा लगता है कि, थोड़ा-थोड़ा करके, कुछ और खोजे जा रहे हैं, क्योंकि हाल ही में ऐसा लगता है कि आपके सामाजिक नेटवर्क की सुरक्षा में कुछ हद तक समझौता किया गया है (जो कि वैसे, ऐसा लगता है कि यह जल्द ही गायब हो जाएगा)।
और, इस मामले में, Google अपने कुछ उपयोगकर्ताओं को ईमेल भेज रहा है, एक संभावित सुरक्षा विफलता की रिपोर्ट कर रहा है, जिसके साथ API एक्सेस वाले एप्लिकेशन Google+ के भीतर अधिक डेटा एक्सेस कर सकते हैं जिनमें से वे वास्तव में होना चाहिए, अन्य उपयोगकर्ताओं के प्रोफाइल तक भी पहुँच पाने में सक्षम हैं।
Google+ फिर से हैक हो गया होगा
हमने जो सीखा है, इस मामले में ऐसा लगता है 7 और 13 नवंबर 2018 के बीच, Google+ पर एक नए खतरे की खोज की गई थी, जिसके माध्यम से केवल कुछ एप्लिकेशन जिन्हें आप Google के अपने एपीआई के माध्यम से अधिकृत कर सकते थे, प्रोफाइल के भीतर अधिक डेटा तक पहुंच सकते थे।
हालांकि, यह सबसे बुरा नहीं है, क्योंकि जाहिरा तौर पर यह उन लोगों के प्रोफाइल के डेटा तक पहुंचना भी संभव होगा जिन्हें आपने जोड़ा है सोशल नेटवर्क के भीतर, भले ही उनके निजी प्रोफाइल हों। इस तरह, कुछ डेवलपर्स उन दिनों के दौरान Google प्लस में आपके डेटा तक पहुंच प्राप्त कर सकते थे।
इस तरह, उस स्थिति में जब आपने एक धोखाधड़ी आवेदन को अधिकृत किया है, Google से उन्हें आपको एक ईमेल भेजनी चाहिए, जानकारी संलग्न करना प्रश्न में समस्याग्रस्त ऐप पर:
हमने एक सॉफ़्टवेयर अपडेट के कारण होने वाली तकनीकी समस्या की रिपोर्ट करने के लिए आपसे संपर्क किया, जिसने बीच में Google+ एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) को प्रभावित किया 7 और 13 नवंबर, 2018 (पैसिफिक समय), जो तब होता है जब इस मुद्दे को हल किया गया था। हमने निर्धारित किया है कि यह केवल Google+ API को प्रभावित करता है जो उपयोगकर्ता प्रोफ़ाइल जानकारी को लौटाता है। इस स्थिति के कारण दो समस्याएं हो सकती हैं:
- यदि आपने अपनी प्रोफ़ाइल जानकारी, जैसे कि आपका नाम, ईमेल पता या पेशा एक्सेस करने के लिए एक आवेदन अनुमति दी है, तो आवेदन आपकी अनुमति के बिना आपकी प्रोफ़ाइल के अधिक क्षेत्रों को अनुरोध और देख सकता है।
- यदि कोई व्यक्ति जिसके साथ आपने अपनी प्रोफ़ाइल से जानकारी साझा की थी, ने आपके प्रोफ़ाइल के सार्वजनिक क्षेत्रों तक पहुँचने के लिए किसी एप्लिकेशन को अनुमति दी थी, तो आवेदन उन क्षेत्रों में इच्छित के रूप में अनुरोध और परामर्श कर सकता है, लेकिन आप किसी भी क्षेत्र की अनुमति के बिना अनुरोध और एक्सेस कर सकते हैं निजी तौर पर साझा किए गए फ़ील्ड सहित उस व्यक्ति के साथ साझा किया जाएगा।
यह समस्या केवल प्रोफ़ाइल फ़ील्ड को प्रभावित करती है; यही है, इसने डेवलपर्स को वित्तीय जानकारी, राष्ट्रीय पहचान संख्या, पासवर्ड, या अन्य समान डेटा तक पहुंचने की अनुमति नहीं दी जो आमतौर पर धोखाधड़ी की कार्रवाई या पहचान की चोरी के लिए उपयोग की जाती है।
समस्या, जिसे हमारे स्वचालित परीक्षण प्रणाली द्वारा पता लगाया गया था, पर तय किया गया था नवंबर 13 का 2018 (पैसिफिक समय)। हमें पता नहीं है कि छह दिनों के लिए इस डेटा तक पहुंच वाले एप्लिकेशन डेवलपर्स को स्थिति के बारे में पता था या उन्होंने इसका अनुचित तरीके से उपयोग किया था।
हम इस संदेश को प्रभावित क्षेत्रों की सूची और उन अनुप्रयोगों के नामों से जोड़ते हैं जो उन्हें (उनकी उपलब्धता के अनुसार) एक्सेस करने में सक्षम हैं। आप सभी जांच कर सकते हैं तृतीय-पक्ष एप्लिकेशन जिन्हें आपने अपनी सुरक्षा प्राथमिकताओं में अपने खाते तक पहुंचने की अनुमति दी है.
में इस समस्या का वर्णन किया गया था ब्लॉग भेजा से Google+ दिसंबर 10 का 2018.
इस स्थिति के कारण आपको हुई असुविधा के लिए हमें खेद है। यदि आपके कोई प्रश्न हैं, तो कृपया इसका उपयोग करके हमसे संपर्क करें प्रपत्र.
इस प्रकार, यह काफी महत्वपूर्ण है कि आप Google+ से सावधान रहें और यह कि आप उन दिनों में किए गए परिवर्तनों की जाँच करते हैं, क्योंकि यह संभव है कि एक से अधिक लोगों तक इसकी पहुँच हो, हालाँकि यह सच है कि इस बार पासवर्ड बदलने से आपको कोई मदद नहीं मिलेगी।
