Ini bukan waktu terbaik untuk Google. Kami telah mengetahui banyak masalah dengan privasi data Anda sejak lama, dan bahkan ada peretasan tertentu. Sekarang, tampaknya, sedikit demi sedikit, beberapa lagi ditemukan, karena baru-baru ini tampaknya keamanan jejaring sosial Anda agak terganggu (yang omong-omong, tampaknya akan segera hilang).
Dan, dalam hal ini, Google mengirimkan email ke beberapa penggunanya, melaporkan kemungkinan kegagalan keamanan, yang dengannya aplikasi dengan akses API bisa saja mengakses lebih banyak data di dalam Google+ yang seharusnya mereka lakukan, dan bahkan mungkin telah mengakses profil pengguna lain.
Google+ akan diretas lagi
Seperti yang telah kita ketahui, dalam hal ini tampaknya demikian Antara 7 dan 13 November tahun lalu 2018, ancaman baru ditemukan di Google+, yang melaluinya hanya beberapa aplikasi yang dapat Anda otorisasi melalui API Google sendiri, yang dapat mengakses lebih banyak data di dalam profil.
Namun, itu bukan yang terburuk, karena ternyata bahkan data profil orang-orang yang telah Anda tambahkan dapat diakses dalam jaringan sosial, meskipun mereka memiliki profil pribadi. Dengan cara ini, beberapa pengembang dapat memperoleh akses ke data Anda dalam Google Plus selama hari-hari itu.
Dengan cara ini, jika Anda telah mengotorisasi aplikasi penipuan, dari Google mereka seharusnya mengirimi Anda email, melampirkan informasi pada aplikasi bermasalah yang dimaksud:
Kami menghubungi Anda untuk melaporkan masalah teknis yang disebabkan oleh pembaruan perangkat lunak yang memengaruhi Antarmuka Program Aplikasi (API) Google+ antara 7 dan 13 November 2018 (Waktu Pasifik), yaitu saat masalah diselesaikan. Kami telah memutuskan bahwa ini hanya memengaruhi Google+ API yang mengembalikan informasi profil pengguna. Situasi ini dapat menyebabkan dua masalah:
- Jika Anda memberi izin aplikasi untuk mengakses informasi profil Anda, seperti nama, alamat email, atau profesi, aplikasi tersebut dapat meminta dan melihat lebih banyak bidang profil Anda tanpa izin daripada yang Anda izinkan.
- Jika seseorang yang Anda bagikan informasi profil Anda memberikan izin kepada aplikasi untuk mengakses bidang publik profil Anda, aplikasi tersebut dapat meminta dan berkonsultasi dengan bidang tersebut sebagaimana dimaksud, tetapi juga dapat meminta dan mengakses tanpa izin bidang apa pun yang Anda inginkan. dibagikan dengan orang itu, termasuk bidang yang dibagikan secara pribadi.
Masalah ini hanya memengaruhi bidang profil; yaitu, tidak mengizinkan pengembang untuk mengakses informasi keuangan, nomor identifikasi nasional, kata sandi, atau data serupa lainnya yang biasa digunakan untuk melakukan tindakan penipuan atau pencurian identitas.
Masalah, yang terdeteksi oleh sistem pengujian otomatis kami, telah diperbaiki November 13 dari 2018 (Waktu Pasifik). Kami tidak menyadari bahwa pengembang aplikasi dengan akses ke data ini selama enam hari mengetahui situasi atau bahwa mereka telah menggunakannya dengan tidak semestinya.
Kami melampirkan ke pesan ini daftar bidang yang terpengaruh dan nama aplikasi yang telah dapat mengaksesnya (sesuai dengan ketersediaannya). Anda dapat memeriksa semua file aplikasi pihak ketiga yang Anda izinkan untuk mengakses akun Anda dalam preferensi keamanan Anda.
Masalah ini dijelaskan di posting blog Google+ dari 10 Desember dari 2018.
Kami mohon maaf atas ketidaknyamanan yang mungkin ditimbulkan oleh situasi ini. Jika Anda memiliki pertanyaan, silakan hubungi kami menggunakan ini bentuk.
Dengan demikian, sangat penting bagi Anda untuk berhati-hati dengan Google+ dan bahwa Anda memeriksa perubahan yang Anda buat selama hari-hari itu, karena ada kemungkinan lebih dari satu orang memiliki akses ke sana, meskipun benar bahwa kali ini mengubah sandi juga tidak akan membantu Anda.
