Google에 딱 맞는시기는 아닙니다. 우리는 한동안 귀하의 데이터 개인 정보 보호와 관련하여 많은 문제를 알고 있으며 심지어 특정 해킹이있었습니다. 이제는 소셜 네트워크의 보안이 다소 훼손된 것으로 보이므로 조금씩 더 많은 것이 발견되고있는 것 같습니다 (그런데 곧 사라질 것 같습니다).
그리고이 경우 Google은 보안 실패 가능성을보고하는 일부 사용자에게 이메일을 보냅니다. API 액세스 권한이있는 애플리케이션은 Google+ 내의 더 많은 데이터에 액세스 할 수 있습니다. 그 중 실제로해야하며 다른 사용자의 프로필에 액세스했을 수도 있습니다.
Google+가 다시 해킹되었을 것입니다.
우리가 배운 것에서,이 경우에는 7 년 13 월 2018 일에서 XNUMX 일 사이에 Google+에서 새로운 위협이 발견되었습니다.,이를 통해 Google의 자체 API를 통해 승인 할 수있는 일부 애플리케이션 만 프로필 내의 더 많은 데이터에 액세스 할 수 있습니다.
그러나 그것은 최악이 아닙니다. 추가 한 사람들의 프로필 데이터에 액세스 할 수도 있습니다. 개인 프로필이 있더라도 소셜 네트워크 내에서. 이러한 방식으로 일부 개발자는 해당 기간 동안 Google Plus 내에서 귀하의 데이터에 액세스 할 수 있습니다.
이런 식으로 사기 신청을 승인 한 경우 Google에서 정보를 첨부하여 이메일을 보냈어야합니다. 문제가있는 앱 :
Google+ API (응용 프로그램 인터페이스)에 영향을 미치는 소프트웨어 업데이트로 인해 발생한 기술적 문제를보고하기 위해 연락을 드렸습니다. 7 년 13 월 2018 일 및 XNUMX 일 (태평양 시간), 문제가 해결 된 시점입니다. 사용자 프로필 정보를 반환하는 Google+ API에만 영향을 미치는 것으로 확인되었습니다. 이 상황으로 인해 두 가지 문제가 발생할 수 있습니다.
- 이름, 이메일 주소 또는 직업과 같은 프로필 정보에 액세스 할 수있는 권한을 애플리케이션에 부여한 경우 애플리케이션은 허가없이 프로필의 더 많은 필드를 요청하고 볼 수 있습니다.
- 프로필에서 정보를 공유 한 사람이 애플리케이션에 프로필의 공개 필드에 액세스 할 수있는 권한을 부여한 경우 애플리케이션은 의도 한대로 해당 필드를 요청하고 참조 할 수 있지만 사용자가 해당 필드에 대한 권한없이 요청하고 액세스 할 수도 있습니다. 개인적으로 공유 된 필드를 포함하여 그 사람과 공유했을 것입니다.
이 문제는 프로필 필드에만 영향을 미쳤습니다. 즉, 개발자가 사기 행위 또는 신원 도용을 수행하는 데 일반적으로 사용되는 금융 정보, 국가 식별 번호, 암호 또는 기타 유사한 데이터에 액세스하는 것을 허용하지 않았습니다.
자동 테스트 시스템에서 감지 된 문제는 다음에서 수정되었습니다. 13의 11 월 2018 (태평양 시간). 이 데이터에 XNUMX 일 동안 액세스 한 애플리케이션 개발자가 상황을인지했거나 부적절하게 사용했다는 사실을 알지 못합니다.
이 메시지에 영향을받는 필드 목록과 해당 필드에 액세스 할 수있는 애플리케이션 이름 (가용성에 따라)을 첨부합니다. 모든 것을 확인할 수 있습니다. 보안 기본 설정에서 계정에 액세스하도록 허용 한 타사 응용 프로그램.
이 문제는 블로그 포스트 Google+ 10의 12 월 2018.
이 상황으로 인해 불편을 끼쳐 드려 죄송합니다. 궁금한 사항이 있으시면 여기를 사용하여 문의하십시오. 형태.
따라서, Google+에주의하는 것이 매우 중요합니다. 그리고 이번에는 암호를 변경해도 도움이되지 않는 것이 사실이지만 둘 이상의 액세스 권한이있을 수 있으므로 해당 기간 동안 변경 한 사항을 확인하십시오.
