これらは、Googleにとって必ずしも最適な時期ではありません。 私たちはずっと前にあなたのデータのプライバシーに関する多くの問題を知っていました、そして特定のハッキングがあったことさえありました。 最近、ソーシャルネットワークのセキュリティが多少損なわれているようです(ちなみに、すぐに消えてしまうようです)ので、少しずつ発見されているようです。
そして、この場合、Googleは一部のユーザーにメールを送信し、セキュリティ障害の可能性を報告しています。 APIアクセスを持つアプリケーションは、Google +内のより多くのデータにアクセスできた可能性があります 他のユーザーのプロファイルにアクセスすることさえできるので、彼らは本当にそうすべきです。
Google+は再びハッキングされたでしょう
私たちが学んだことから、この場合は 7年13月2018日からXNUMX日の間に、Google +で新しい脅威が発見されました、Google独自のAPIを介して承認できた一部のアプリケーションのみが、プロファイル内のより多くのデータにアクセスできた可能性があります。
しかし、それは最悪ではありません。 追加した人のプロフィールのデータにアクセスすることも可能です プライベートプロファイルがある場合でも、ソーシャルネットワーク内。 このようにして、一部の開発者は、当時のGooglePlus内のデータへのアクセスを取得できた可能性があります。
このようにして、不正なアプリケーションを承認した場合、 グーグルから彼らはあなたに情報を添付したメールを送るべきだった 問題のアプリについて:
との間のGoogle+アプリケーションプログラミングインターフェース(API)に影響を与えるソフトウェアアップデートによって引き起こされた技術的な問題についてご連絡しました 7年13月2018日とXNUMX日 (太平洋標準時)、これは問題が解決されたときです。 ユーザープロファイル情報を返すGoogle + APIにのみ影響することが判明しました。 この状況はXNUMXつの問題を引き起こす可能性があります。
- 名前、電子メールアドレス、職業などのプロファイル情報へのアクセスをアプリケーションに許可した場合、アプリケーションは、許可されているよりも多くのプロファイルのフィールドを許可なく要求および表示する可能性があります。
- あなたがあなたのプロフィールから情報を共有した人があなたのプロフィールの公開フィールドにアクセスする許可をアプリケーションに与えた場合、アプリケーションは意図したとおりにそれらのフィールドを要求して参照することができますが、あなたがあなたのフィールドに許可なく要求してアクセスすることもできますプライベートに共有されたフィールドを含め、その人と共有していたでしょう。
この問題はプロファイルフィールドにのみ影響しました。 つまり、開発者は、不正行為や個人情報の盗難を実行するために一般的に使用される財務情報、国民識別番号、パスワード、またはその他の同様のデータにアクセスできませんでした。
自動テストシステムによって検出された問題は、 13の11月の2018 (太平洋時間)。 このデータにXNUMX日間アクセスできるアプリケーション開発者が状況を認識していたことや、データを不適切に使用したことを認識していません。
このメッセージに、影響を受けるフィールドのリストと、それらにアクセスできたアプリケーションの名前を添付します(可用性に応じて)。 あなたはすべてをチェックすることができます セキュリティ設定でアカウントへのアクセスを許可したサードパーティアプリケーション.
この問題は、 ブログ投稿 Google+から 10の12月2018.
ご不便をおかけしましたことをお詫び申し上げます。 ご不明な点がございましたら、こちらからお問い合わせください フォーム.
このように、 Google+に注意することは非常に重要です また、複数のユーザーがアクセスした可能性があるため、その間に行った変更を確認してください。ただし、今回はパスワードを変更しても役に立たないことは事実です。
