A Google+ ismét problémákat okoz: e-mailt küldenek az API-n keresztüli feltörésről

Google

Nem éppen a legjobb idők a Google számára. Régóta ismerünk sok problémát az Ön adatainak magánéletével kapcsolatban, sőt, bizonyos hackeléseket is tapasztalhatunk. Most látszólag úgy tűnik, hogy apránként még néhányat felfedeznek, mivel a közelmúltban úgy tűnik, hogy a közösségi hálózata biztonsága némileg veszélybe került (ami egyébként úgy tűnik, hogy hamarosan eltűnik).

Ebben az esetben a Google e-maileket küld egyes felhasználóinak, és jelentést tesz egy esetleges biztonsági hibáról az API-hozzáféréssel rendelkező alkalmazások több adathoz is hozzáférhettek volna a Google + -on amelyekből valóban meg kellene, hogy hozzáférhessenek más felhasználók profiljaihoz is.

Újra feltörték volna a Google+ szolgáltatást

Mint tudtuk, ebben az esetben úgy tűnik 7. november 13. és 2018. között új fenyegetést fedeztek fel a Google+ szolgáltatásban, amelyen keresztül csak azok az alkalmazások férhettek hozzá több adathoz a profilon belül, amelyeket a Google saját API-ján keresztül engedélyezhetett volna.

Ez azonban nem a legrosszabb, mert látszólag Még azoknak az embereknek a profiljaihoz is hozzáférhetne, akiket felvett a közösségi hálózaton belül, még akkor is, ha van privát profiljuk. Így néhány fejlesztő ezekben a napokban hozzáférhetett az Ön adataihoz a Google Plus szolgáltatásban.

Ilyen módon abban az esetben, ha csaló kérelmet engedélyezett, a Google-tól kellett volna e-mailt küldeniük, csatolva információkat a kérdéses problémás alkalmazásról:

Megkerestük Önt, hogy technikai problémáról számoljunk be, amelyet egy szoftverfrissítés okozott, amely hatással volt a Google+ alkalmazásprogramozási interfészekre (API) 7. november 13 és 2018 (Csendes-óceáni idő), ekkor oldották meg a problémát. Megállapítottuk, hogy ez csak a Google+ API-kat érinti, amelyek visszaadják a felhasználói profil adatait. Ez a helyzet két problémát okozhat:

  1. Ha engedélyt adott egy alkalmazás számára a profiladatokhoz, például a nevéhez, az e-mail címéhez vagy a szakmájához való hozzáféréshez, az alkalmazás engedély nélkül kérhet és megtekinthet további profilmezőket.
  2. Ha egy olyan személy, akivel megosztottad a profilod adatait, engedélyt adott egy alkalmazás számára a profil nyilvános területeihez való hozzáférésre, az alkalmazás igény szerint kérheti és megkeresheti ezeket a mezőket, de kérhet és engedély nélkül hozzáférhet bármely olyan mezőhöz, amelyet megosztotta volna az adott személlyel, beleértve a privát módon megosztott mezőket is.

Ez a probléma csak a profilmezőket érintette; vagyis nem tette lehetővé a fejlesztők számára, hogy pénzügyi információkhoz, nemzeti azonosító számokhoz, jelszavakhoz vagy más hasonló adatokhoz hozzáférjenek, amelyeket általában csaló cselekmények vagy személyazonosság-lopások végrehajtására használnak.

Az automatizált tesztelő rendszerünk által észlelt problémát elhárították 13. november 2018 (Csendes-óceáni idő szerint). Nincs tudomásunk arról, hogy az alkalmazások fejlesztői, akik hat napig hozzáfértek ezekhez az adatokhoz, tisztában voltak a helyzettel, vagy nem megfelelően használták fel őket.

Ehhez az üzenethez csatoljuk az érintett mezők felsorolását és azoknak az alkalmazásoknak a nevét, amelyek hozzáférhettek hozzájuk (elérhetőségük szerint). Ellenőrizheti az összes harmadik féltől származó alkalmazások, amelyeknek a biztonsági beállításai között engedélyezte a fiókhoz való hozzáférést.

Ezt a problémát a blog bejegyzés Google+ innen December 10.

Elnézését kérjük a kellemetlenségért, amelyet ez a helyzet okozhatott Önnek. Ha bármilyen kérdése van, kérjük, vegye fel velünk a kapcsolatot ezzel forma.

Így nagyon fontos, hogy légy óvatos a Google+ szolgáltatással és hogy ellenőrizze az ezekben a napokban végrehajtott módosításokat, mivel lehetséges, hogy többen is hozzáfértek hozzá, bár igaz, hogy ezúttal a jelszó megváltoztatása sem segít Önnek.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.