Tai nėra pats geriausias laikas „Google“. Mes jau seniai žinojome daugybę problemų, susijusių su jūsų duomenų privatumu, ir netgi tai, kad buvo tam tikrų įsilaužimų. Dabar, matyt, atrodo, kad po truputį atrandama dar keletas, nes neseniai atrodo, kad jūsų socialinio tinklo saugumas buvo šiek tiek pažeistas (beje, panašu, kad jis greitai išnyks).
Šiuo atveju „Google“ kai kuriems savo vartotojams siunčia el. Laiškus ir praneša apie galimą saugos gedimą programos, turinčios API prieigą, galėjo pasiekti daugiau duomenų sistemoje „Google+“ iš tikrųjų jie turėtų ir netgi galėjo pasiekti kitų vartotojų profilius.
„Google+“ vėl būtų nulaužta
Kaip mes galėjome žinoti, šiuo atveju tai atrodo 7 m. lapkričio 13–2018 d. „Google+“ buvo nustatyta nauja grėsmė, per kurią tik kai kurios programos, kurias galėjote įgalioti per „Google“ API, galėjo pasiekti daugiau duomenų profilyje.
Tačiau tai nėra blogiausia, nes, matyt netgi būtų galima pasiekti tų žmonių, kuriuos pridėjote, profilių duomenis socialiniame tinkle, net jei jie turi privačius profilius. Tokiu būdu kai kurie kūrėjai tomis dienomis galėjo gauti prieigą prie jūsų duomenų sistemoje „Google Plus“.
Tokiu būdu, jei jūs patvirtinote apgaulingą paraišką, iš „Google“ jie turėjo atsiųsti jums el. laišką, pridėdami informaciją apie probleminę programą:
Mes susisiekėme su jumis norėdami pranešti apie techninę problemą, kurią sukėlė programinės įrangos atnaujinimas, kuris paveikė „Google+“ programų programavimo sąsajas (API) tarp 7 m. Lapkričio 13 ir 2018 d (Ramiojo vandenyno laiku), būtent tada problema buvo išspręsta. Nustatėme, kad tai paveikė tik „Google+“ API, kurios pateikia naudotojo profilio informaciją. Ši situacija gali sukelti dvi problemas:
- Jei programai suteikėte leidimą pasiekti informaciją iš savo profilio, pvz., Vardą, el. Pašto adresą ar profesiją, programa be leidimo galėjo prašyti ir peržiūrėti daugiau jūsų profilio laukų.
- Jei asmuo, su kuriuo bendrinote informaciją iš savo profilio, davė leidimą programai pasiekti viešuosius jūsų profilio laukus, programa galėjo paprašyti tų laukų ir su jais susipažinti, kaip numatyta, bet taip pat galėjo prašyti ir be leidimo pasiekti bet kurį lauką būtų bendrinęs su tuo asmeniu, įskaitant privačiai bendrinamus laukus.
Ši problema paveikė tik profilio laukus; tai yra neleido kūrėjams prieiti prie finansinės informacijos, nacionalinių identifikacinių numerių, slaptažodžių ar kitų panašių duomenų, kurie paprastai naudojami nesąžiningiems veiksmams ar asmens tapatybės vagystėms atlikti.
Problema, kurią aptiko automatizuota bandymų sistema, buvo išspręsta 13 lapkričio 2018 (Ramiojo vandenyno laiku). Mes nežinome, kad programų kūrėjai, turintys prieigą prie šių duomenų šešias dienas, žinojo apie situaciją arba netinkamai ją naudojo.
Prie šio pranešimo pridedame paveiktų laukų sąrašą ir programų, kurios galėjo juos pasiekti, pavadinimus (atsižvelgiant į jų prieinamumą). Galite patikrinti visus trečiųjų šalių programos, kurioms leidote pasiekti savo paskyrą naudodamiesi saugos nuostatomis.
Ši problema buvo aprašyta tinklaraščio straipsnis „Google+“ iš Gruodžio 10 iš 2018.
Atsiprašome už nepatogumus, kuriuos gali sukelti ši situacija. Jei turite klausimų, susisiekite su mumis naudodamiesi tuo forma.
tokiu būdu, labai svarbu būti atsargiems su „Google+“ ir kad jūs patikrintumėte per tas dienas atliktus pakeitimus, nes gali būti, kad prie jų turėjo prieigą ne vienas, nors tiesa, kad šį kartą slaptažodžio keitimas taip pat jums nepadės.
