Nem éppen a legjobb idők a Google számára. Régóta ismerünk sok problémát az Ön adatainak magánéletével kapcsolatban, sőt, bizonyos hackeléseket is tapasztalhatunk. Most látszólag úgy tűnik, hogy apránként még néhányat felfedeznek, mivel a közelmúltban úgy tűnik, hogy a közösségi hálózata biztonsága némileg veszélybe került (ami egyébként úgy tűnik, hogy hamarosan eltűnik).
Ebben az esetben a Google e-maileket küld egyes felhasználóinak, és jelentést tesz egy esetleges biztonsági hibáról az API-hozzáféréssel rendelkező alkalmazások több adathoz is hozzáférhettek volna a Google + -on amelyekből valóban meg kellene, hogy hozzáférhessenek más felhasználók profiljaihoz is.
Újra feltörték volna a Google+ szolgáltatást
Mint tudtuk, ebben az esetben úgy tűnik 7. november 13. és 2018. között új fenyegetést fedeztek fel a Google+ szolgáltatásban, amelyen keresztül csak azok az alkalmazások férhettek hozzá több adathoz a profilon belül, amelyeket a Google saját API-ján keresztül engedélyezhetett volna.
Ez azonban nem a legrosszabb, mert látszólag Még azoknak az embereknek a profiljaihoz is hozzáférhetne, akiket felvett a közösségi hálózaton belül, még akkor is, ha van privát profiljuk. Így néhány fejlesztő ezekben a napokban hozzáférhetett az Ön adataihoz a Google Plus szolgáltatásban.
Ilyen módon abban az esetben, ha csaló kérelmet engedélyezett, a Google-tól kellett volna e-mailt küldeniük, csatolva információkat a kérdéses problémás alkalmazásról:
Megkerestük Önt, hogy technikai problémáról számoljunk be, amelyet egy szoftverfrissítés okozott, amely hatással volt a Google+ alkalmazásprogramozási interfészekre (API) 7. november 13 és 2018 (Csendes-óceáni idő), ekkor oldották meg a problémát. Megállapítottuk, hogy ez csak a Google+ API-kat érinti, amelyek visszaadják a felhasználói profil adatait. Ez a helyzet két problémát okozhat:
- Ha engedélyt adott egy alkalmazás számára a profiladatokhoz, például a nevéhez, az e-mail címéhez vagy a szakmájához való hozzáféréshez, az alkalmazás engedély nélkül kérhet és megtekinthet további profilmezőket.
- Ha egy olyan személy, akivel megosztottad a profilod adatait, engedélyt adott egy alkalmazás számára a profil nyilvános területeihez való hozzáférésre, az alkalmazás igény szerint kérheti és megkeresheti ezeket a mezőket, de kérhet és engedély nélkül hozzáférhet bármely olyan mezőhöz, amelyet megosztotta volna az adott személlyel, beleértve a privát módon megosztott mezőket is.
Ez a probléma csak a profilmezőket érintette; vagyis nem tette lehetővé a fejlesztők számára, hogy pénzügyi információkhoz, nemzeti azonosító számokhoz, jelszavakhoz vagy más hasonló adatokhoz hozzáférjenek, amelyeket általában csaló cselekmények vagy személyazonosság-lopások végrehajtására használnak.
Az automatizált tesztelő rendszerünk által észlelt problémát elhárították 13. november 2018 (Csendes-óceáni idő szerint). Nincs tudomásunk arról, hogy az alkalmazások fejlesztői, akik hat napig hozzáfértek ezekhez az adatokhoz, tisztában voltak a helyzettel, vagy nem megfelelően használták fel őket.
Ehhez az üzenethez csatoljuk az érintett mezők felsorolását és azoknak az alkalmazásoknak a nevét, amelyek hozzáférhettek hozzájuk (elérhetőségük szerint). Ellenőrizheti az összes harmadik féltől származó alkalmazások, amelyeknek a biztonsági beállításai között engedélyezte a fiókhoz való hozzáférést.
Ezt a problémát a blog bejegyzés Google+ innen December 10.
Elnézését kérjük a kellemetlenségért, amelyet ez a helyzet okozhatott Önnek. Ha bármilyen kérdése van, kérjük, vegye fel velünk a kapcsolatot ezzel forma.
Így nagyon fontos, hogy légy óvatos a Google+ szolgáltatással és hogy ellenőrizze az ezekben a napokban végrehajtott módosításokat, mivel lehetséges, hogy többen is hozzáfértek hozzá, bár igaz, hogy ezúttal a jelszó megváltoztatása sem segít Önnek.
