Šie nav gluži labākie laiki Google. Mums jau sen ir zināmas daudzas problēmas, kas saistītas ar jūsu datu konfidencialitāti, un pat tas, ka ir bijuši noteikti uzlaušanas gadījumi. Tagad acīmredzot šķiet, ka pamazām tiek atklāti vēl daži, jo nesen šķiet, ka jūsu sociālā tīkla drošība ir nedaudz apdraudēta (kas, starp citu, šķiet, ka drīz izzudīs).
Šajā gadījumā Google dažiem lietotājiem sūta e-pastus, ziņojot par iespējamu drošības kļūmi lietojumprogrammas ar piekļuvi API varēja piekļūt vairāk datiem pakalpojumā Google+ no kuriem viņiem patiešām vajadzētu būt iespējai piekļūt pat citu lietotāju profiliem.
Pakalpojums Google+ atkal būtu uzlauzts
No tā, ko esam iemācījušies, šajā gadījumā tas šķiet laikā no 7. gada 13. līdz 2018. novembrim pakalpojumā Google+ tika atklāti jauni draudi, caur kuru tikai dažas lietojumprogrammas, kuras jūs būtu varējis autorizēt, izmantojot Google pašu API, varēja piekļūt vairākiem datiem profilā.
Tomēr tas nav vissliktākais, jo acīmredzot Būtu pat iespējams piekļūt jūsu pievienoto cilvēku profilu datiem sociālajā tīklā, pat ja viņiem ir privāti profili. Tādā veidā daži izstrādātāji šajās dienās varēja iegūt piekļuvi jūsu datiem pakalpojumā Google Plus.
Tādā veidā, ja esat autorizējis krāpniecisku pieteikumu, no Google viņiem vajadzēja nosūtīt jums e-pastu, pievienojot informāciju par attiecīgo problemātisko lietotni:
Mēs ar jums sazinājāmies ar tehnisku problēmu, ko izraisīja programmatūras atjauninājums, kas ietekmēja Google+ lietojumprogrammu saskarnes (API) starp 7. gada 13. un 2018. novembris (Klusā okeāna laiks), tieši tad problēma tika atrisināta. Mēs esam noteikuši, ka tas ietekmēja tikai Google+ API, kas atgriež lietotāja profila informāciju. Šī situācija varētu radīt divas problēmas:
- Ja jūs piešķirāt lietojumprogrammai atļauju piekļūt savai profila informācijai, piemēram, vārdam, e-pasta adresei vai profesijai, lietojumprogramma bez atļaujas varēja pieprasīt un skatīt vairāk jūsu profila lauku.
- Ja persona, ar kuru jūs kopīgojāt informāciju no sava profila, deva atļauju lietojumprogrammai piekļūt jūsu profila publiskajiem laukiem, lietojumprogramma varēja pieprasīt un konsultēties ar šiem laukiem, kā paredzēts, bet varēja pieprasīt un bez atļaujas piekļūt jebkuram laukam būtu kopīgojis ar šo personu, tostarp privāti koplietotus laukus.
Šī problēma skāra tikai profila laukus; tas ir, tas neļāva izstrādātājiem piekļūt finanšu informācijai, valsts identifikācijas numuriem, parolēm vai citiem līdzīgiem datiem, kurus parasti izmanto krāpniecisku darbību vai identitātes zādzību veikšanai.
Problēma, kuru atklāja mūsu automatizētā testēšanas sistēma, tika novērsta 13 novembris 2018 (Klusā okeāna laiks). Mēs nezinām, ka lietojumprogrammu izstrādātāji, kuriem bija piekļuve šiem datiem sešas dienas, zināja par situāciju vai arī to izmantoja nepareizi.
Šim ziņojumam pievienojam ietekmēto lauku sarakstu un to lietojumprogrammu nosaukumus, kuras varēja tām piekļūt (atbilstoši to pieejamībai). Jūs varat pārbaudīt visus trešo pušu lietojumprogrammām, kurām drošības iestatījumos esat atļāvis piekļūt savam kontam.
Šī problēma tika aprakstīta emuāra ziņa Google+ no 10. gada 2018. decembris.
Mēs atvainojamies par sagādātajām neērtībām. Ja jums ir kādi jautājumi, lūdzu, sazinieties ar mums, izmantojot šo forma.
Līdz ar to, ir ļoti svarīgi būt piesardzīgiem ar Google+ un ka jūs pārbaudāt šajās dienās veiktās izmaiņas, jo iespējams, ka vairākām no tām ir bijusi piekļuve, lai gan ir taisnība, ka arī šoreiz paroles maiņa jums nepalīdzēs.
