Google साठी हे अगदी उत्तम काळ नाही. आम्हाला आपल्या डेटाच्या गोपनीयतेसह बर्याच वर्षांपूर्वी माहित आहे आणि काही हॅक्स देखील आहेत. आता हे वरवर पाहता असे दिसते आहे की, हळूहळू, आणखी काही शोधण्यात येत आहेत, अलीकडेच असे दिसते आहे की आपल्या सोशल नेटवर्कच्या सुरक्षिततेमध्ये काही प्रमाणात तडजोड झाली आहे (जे तसे दिसते की लवकरच ते अदृश्य होईल).
आणि या प्रकरणात, Google त्याच्या काही वापरकर्त्यांना ईमेल पाठवित आहे, ज्यात संभाव्य सुरक्षा अपयशाची नोंद आहे एपीआय प्रवेश असलेल्या अॅप्सना Google+ मध्ये अधिक डेटामध्ये प्रवेश केला जाऊ शकतो ज्यापैकी त्यांना खरोखरच पाहिजे आणि इतर वापरकर्त्यांच्या प्रोफाइलमध्ये देखील प्रवेश केला असू शकेल.
Google+ पुन्हा हॅक झाले असते
आपण जे शिकलो त्यावरून या प्रकरणात असे दिसते 7 ते 13 नोव्हेंबर 2018 दरम्यान, Google+ वर एक नवीन धोका सापडला, ज्याद्वारे आपण Google च्या स्वत: च्या एपीआयद्वारे अधिकृत केले जाऊ शकणारे काही अनुप्रयोगच प्रोफाइलमध्ये अधिक डेटावर प्रवेश करू शकले.
तथापि, ते सर्वात वाईट नाही, कारण वरवर पाहता आपण जोडलेल्या लोकांच्या प्रोफाइलच्या डेटामध्ये प्रवेश करणे देखील शक्य होईल सामाजिक नेटवर्कमध्ये जरी त्यांच्याकडे खाजगी प्रोफाइल असली तरीही. अशा प्रकारे, त्या काळात काही विकसकांनी Google प्लसमध्ये आपल्या डेटामध्ये प्रवेश मिळविला असता.
अशा प्रकारे, आपण फसव्या अनुप्रयोगास अधिकृत केले असल्यास, Google कडून त्यांनी आपल्याला माहिती पाठवत ईमेल पाठवायला हवा होता प्रश्न असलेल्या समस्याग्रस्त अॅपवर:
या दरम्यानच्या Google+ अॅप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआय) वर परिणाम झालेल्या सॉफ्टवेअर अपडेटमुळे तांत्रिक समस्येचा अहवाल देण्यासाठी आम्ही आपल्याशी संपर्क साधला. 7 आणि 13 नोव्हेंबर 2018 (पॅसिफिक टाइम), जेव्हा हा प्रश्न सोडवला गेला. आम्ही निर्धारित केले आहे की त्याचा केवळ Google+ प्रोफाईलवर परिणाम झाला जे वापरकर्ता प्रोफाइल माहिती परत करतात. या परिस्थितीमुळे दोन समस्या उद्भवू शकतात:
- आपण आपले प्रोफाइल, जसे की आपले नाव, ईमेल पत्ता किंवा व्यवसाय यासारख्या माहितीवर प्रवेश करण्यासाठी अनुप्रयोगास परवानगी दिली असेल तर अनुप्रयोग आपल्या परवानगीशिवाय आपल्या प्रोफाइलच्या अधिक फील्डची विनंती करू शकतो आणि पाहू शकतो.
- आपण ज्यांच्याशी आपल्या प्रोफाइलद्वारे माहिती सामायिक केली आहे अशा एखाद्या व्यक्तीने आपल्या प्रोफाइलच्या सार्वजनिक फील्डमध्ये प्रवेश करण्यासाठी अनुप्रयोगास परवानगी दिली तर अनुप्रयोग विनंती करु शकतो आणि हेतूनुसार त्या क्षेत्रांचा सल्ला घेऊ शकतो, परंतु आपल्यास कोणत्याही क्षेत्रात परवानगी न घेता विनंती करू शकतो आणि प्रवेश करू शकतो त्या व्यक्तीसह खाजगीरित्या सामायिक केलेल्या फील्डसह सामायिक केले असते.
या समस्येचा केवळ प्रोफाइल फील्डवर परिणाम झाला; म्हणजेच, विकासकांना आर्थिक माहिती, राष्ट्रीय ओळख क्रमांक, संकेतशब्द किंवा इतर समान डेटामध्ये प्रवेश करण्याची परवानगी दिली नाही जी सहसा फसव्या कृती किंवा ओळख चोरी करण्यासाठी वापरली जाते.
आमच्या स्वयंचलित चाचणी सिस्टमद्वारे आढळलेल्या समस्येचे निराकरण करण्यात आले 13 नोव्हेंबर 2018 (पॅसिफिक वेळ) आम्हाला माहिती नाही की applicationप्लिकेशन विकसकांना या डेटावर सहा दिवस प्रवेश आहे त्या परिस्थितीबद्दल माहिती आहे किंवा त्यांनी हे अयोग्यरित्या वापरले आहे.
आम्ही या संदेशास बाधित क्षेत्राची यादी आणि त्यांच्यामध्ये प्रवेश करण्यात सक्षम असलेल्या अनुप्रयोगांची नावे (त्यांच्या उपलब्धतेनुसार) जोडतो. आपण सर्व तपासू शकता तृतीय-पक्षाचे अनुप्रयोग ज्यांना आपण आपल्या सुरक्षितता प्राधान्यांमध्ये आपल्या खात्यात प्रवेश करण्याची परवानगी दिली आहे.
मध्ये ही समस्या वर्णन केली होती ब्लॉग पोस्ट कडून Google+ 10 चा डिसेंबर 2018.
या परिस्थितीमुळे आपणास होणार्या गैरसोयीबद्दल आम्ही दिलगीर आहोत. आपल्याकडे काही प्रश्न असल्यास, कृपया हे वापरून आमच्याशी संपर्क साधा फॉर्म.
अशा प्रकारे, आपण Google+ सह सावधगिरी बाळगणे हे खूप महत्वाचे आहे आणि त्या दिवसांत आपण केलेले बदल आपण तपासले आहेत, कारण एकापेक्षा जास्त लोकांना त्यामध्ये प्रवेश करणे शक्य आहे, जरी हे खरे आहे की या वेळी संकेतशब्द बदलल्याने आपल्यालाही मदत होणार नाही.
