Ini bukan masa terbaik untuk Google. Kami telah mengetahui banyak masalah dengan privasi data anda sejak dulu, dan bahkan terdapat peretasan tertentu. Sekarang, nampaknya, sedikit demi sedikit, ada lagi yang ditemui, kerana baru-baru ini nampaknya keselamatan rangkaian sosial anda telah terganggu (yang dengan cara ini, nampaknya ia akan segera hilang).
Dan, dalam kes ini, Google menghantar e-mel kepada beberapa penggunanya, melaporkan kemungkinan kegagalan keselamatan, yang dengannya aplikasi dengan akses API dapat mengakses lebih banyak data di Google+ yang semestinya mereka semestinya, dan mungkin telah mengakses profil pengguna lain.
Google+ akan digodam lagi
Sejauh yang kami dapat tahu, dalam kes ini nampaknya begitu antara 7 dan 13 November 2018, ancaman baru ditemui di Google+, di mana hanya beberapa aplikasi yang dapat Anda izinkan melalui API Google sendiri, yang dapat mengakses lebih banyak data dalam profil.
Namun, itu bukan yang terburuk, kerana nampaknya Bahkan mungkin untuk mengakses data profil orang-orang yang telah anda tambahkan dalam rangkaian sosial, walaupun mereka mempunyai profil peribadi. Dengan cara ini, beberapa pembangun dapat memperoleh akses ke data anda dalam Google Plus pada masa itu.
Dengan cara ini, sekiranya anda telah membenarkan permohonan penipuan, dari Google semestinya mereka telah menghantar e-mel kepada anda untuk melampirkan maklumat pada aplikasi yang bermasalah yang dimaksudkan:
Kami menghubungi anda untuk melaporkan masalah teknikal yang disebabkan oleh kemas kini perisian yang mempengaruhi Antaramuka Pengaturcaraan Aplikasi Google+ (API) antara 7 dan 13 November 2018 (Waktu Pasifik), iaitu ketika masalah itu diselesaikan. Kami telah menentukan bahawa ia hanya mempengaruhi API Google+ yang mengembalikan maklumat profil pengguna. Keadaan ini boleh menyebabkan dua masalah:
- Sekiranya anda memberi izin kepada aplikasi untuk mengakses maklumat profil anda, seperti nama, alamat e-mel atau profesi anda, aplikasi tersebut dapat meminta dan melihat lebih banyak bidang profil anda tanpa izin daripada yang anda izinkan.
- Jika seseorang dengan siapa Anda telah berbagi informasi dari profil Anda memberi izin kepada aplikasi untuk mengakses bidang publik profil Anda, aplikasi dapat meminta dan berkonsultasi dengan bidang tersebut sebagaimana dimaksud, tetapi juga dapat meminta dan mengakses tanpa izin ke bidang apa pun yang Anda akan berkongsi dengan orang itu, termasuk bidang yang dikongsi secara peribadi.
Masalah ini hanya mempengaruhi bidang profil; ia tidak membenarkan pemaju mengakses maklumat kewangan, nombor pengenalan nasional, kata laluan, atau data serupa lainnya yang biasanya digunakan untuk melakukan tindakan penipuan atau pencurian identiti.
Masalahnya, yang dikesan oleh sistem ujian automatik kami, telah diperbaiki 13 November 2018 (Masa Pasifik). Kami tidak menyedari bahawa pembangun aplikasi yang mempunyai akses ke data ini selama enam hari menyedari keadaan tersebut atau mereka menggunakannya dengan tidak betul.
Kami melampirkan pada mesej ini senarai bidang yang terpengaruh dan nama aplikasi yang dapat mengaksesnya (mengikut ketersediaannya). Anda boleh menyemak semua aplikasi pihak ketiga yang telah anda izinkan untuk mengakses akaun anda mengikut pilihan keselamatan anda.
Masalah ini dijelaskan dalam catatan blog Google+ dari Disember 10 daripada 2018.
Kami mohon maaf atas kesulitan yang ditimbulkan oleh situasi ini. Sekiranya anda mempunyai pertanyaan, sila hubungi kami menggunakan ini bentuk.
Oleh itu, adalah mustahak anda berhati-hati dengan Google+ dan bahawa anda memeriksa perubahan yang anda buat pada hari-hari itu, kerana ada kemungkinan lebih dari satu orang dapat mengaksesnya, walaupun benar bahawa kali ini menukar kata laluan tidak akan membantu anda.
