Ovo nisu baš najbolja vremena za Google. Već smo odavno znali mnoge probleme s privatnošću vaših podataka, pa čak i da je bilo određenih hakiranja. Čini se da se malo-pomalo otkriva još ponešto, budući da se nedavno čini da je sigurnost vaše društvene mreže donekle narušena (što usput izgleda da će uskoro nestati).
I, u ovom slučaju, Google nekim svojim korisnicima šalje e-poštu, prijavljujući mogući sigurnosni kvar, s kojim aplikacije s pristupom API-ju mogle su pristupiti većem broju podataka na usluzi Google+ od kojih bi stvarno trebali, a možda su i pristupili profilima drugih korisnika.
Google+ bi opet bio hakiran
Koliko smo uspjeli znati, u ovom se slučaju to čini između 7. i 13. studenog 2018. na Google+ otkrivena je nova prijetnjaputem kojeg su samo neke aplikacije koje ste mogli autorizirati putem Googleovog API-ja mogle pristupiti većem broju podataka u profilu.
Međutim, to nije najgore, jer očito Čak bi bilo moguće pristupiti podacima profila onih ljudi koje ste dodali unutar društvene mreže, čak i ako imaju privatne profile. Na taj su način neki programeri mogli dobiti pristup vašim podacima unutar Google Plusa tih dana.
Na taj način, u slučaju da ste odobrili prijevaru, od Googlea trebali su vam poslati e-poštu s priloženim informacijama na dotičnoj problematičnoj aplikaciji:
Kontaktirali smo vas kako bismo prijavili tehnički problem uzrokovan ažuriranjem softvera koji je utjecao na sučelja aplikacijskog programa Google+ (API-ji) između 7. i 13. studenog 2018 (Pacifičko vrijeme), tada je problem riješen. Utvrdili smo da to utječe samo na Google+ API-je koji vraćaju podatke o korisničkom profilu. Ova bi situacija mogla uzrokovati dva problema:
- Ako ste aplikaciji dali dopuštenje za pristup informacijama vašeg profila, poput vašeg imena, adrese e-pošte ili profesije, aplikacija bi mogla zatražiti i pregledati više polja vašeg profila bez dopuštenja nego što ste dozvolili.
- Ako je osoba s kojom ste podijelili podatke o vašem profilu odobrila aplikaciji pristup javnim poljima vašeg profila, aplikacija bi mogla tražiti i pregledavati ta polja kako je predviđeno, ali također mogla zatražiti i pristupiti bilo kojem polju koje biste vi imali bez odobrenja podijeljeno s tom osobom, uključujući privatno podijeljena polja.
Ovaj je problem zahvatio samo polja profila; to jest, nije dopuštao programerima pristup financijskim podacima, nacionalnim identifikacijskim brojevima, lozinkama ili drugim sličnim podacima koji se obično koriste za izvršavanje prijevara ili krađe identiteta.
Popravljen je problem koji je otkrio naš automatski sustav testiranja 13. studenog 2018 (Pacifičko vrijeme). Nismo svjesni da su programeri aplikacija koji su šest dana imali pristup tim podacima bili svjesni situacije ili da su ih nepravilno koristili.
Ovoj poruci prilažemo popis zahvaćenih polja i imena aplikacija koje su im mogle pristupiti (ovisno o njihovoj dostupnosti). Možete provjeriti sve programe trećih strana kojima ste dopustili pristup svom računu u svojim sigurnosnim postavkama.
Ovaj je problem opisan u post na blogu Google+ od Prosinca 10 2018-a.
Ispričavamo se zbog neugodnosti koje vam je ova situacija mogla stvoriti. Ako imate bilo kakvih pitanja, kontaktirajte nas koristeći ovo obrazac.
Dakle, vrlo je važno da budete oprezni s Google+ i da provjeravate promjene koje ste napravili tih dana, jer je moguće da im je više osoba imalo pristup, iako je istina da vam ni ovaj put promjena lozinke neće pomoći.
