Google+ met weer problemen: ze sturen een e-mail die aangeeft dat er een hack via de API is

Google

Dit zijn niet bepaald de beste tijden voor Google. We hebben lang geleden veel problemen gekend met de privacy van uw gegevens, en zelfs dat er bepaalde hacks waren. Nu lijkt het erop dat er beetje bij beetje er meer worden ontdekt, sinds kort lijkt het erop dat de beveiliging van uw sociale netwerk enigszins is aangetast (wat overigens snel lijkt te verdwijnen).

En in dit geval stuurt Google e-mails naar enkele van zijn gebruikers, waarin een mogelijke beveiligingsfout wordt gemeld, waarmee applicaties met toegang tot de API hadden toegang kunnen krijgen tot meer gegevens binnen Google+ waarvan ze echt zouden moeten, en misschien zelfs toegang hebben gehad tot de profielen van andere gebruikers.

Google+ zou opnieuw zijn gehackt

Voor zover we hebben kunnen weten, lijkt het in dit geval dat tussen 7 en 13 november 2018 werd een nieuwe dreiging ontdekt op Google+, waardoor slechts enkele applicaties die u had kunnen autoriseren via de eigen API van Google, toegang hadden kunnen krijgen tot meer gegevens in het profiel.

Dat is echter niet het ergste, want blijkbaar Het zou zelfs mogelijk zijn om toegang te krijgen tot de gegevens van de profielen van de mensen die u heeft toegevoegd binnen het sociale netwerk, zelfs als ze privéprofielen hebben. Op deze manier hadden sommige ontwikkelaars in die dagen toegang kunnen krijgen tot uw gegevens binnen Google Plus.

Op deze manier, in het geval dat u een frauduleuze aanvraag heeft geautoriseerd, van Google hadden ze je een e-mail moeten sturen met informatie als bijlage op de problematische app in kwestie:

We hebben contact met u opgenomen om een ​​technisch probleem te melden dat werd veroorzaakt door een software-update die van invloed was op de Google+ Application Program Interfaces (API's) tussen de 7 en 13 november 2018 (Pacific Time), toen het probleem werd opgelost. We hebben vastgesteld dat het alleen van invloed was op Google+ API's die informatie over gebruikersprofielen retourneren. Deze situatie kan twee problemen veroorzaken:

  1. Als u een applicatie toestemming heeft gegeven om toegang te krijgen tot uw profielinformatie, zoals uw naam, e-mailadres of beroep, kan de applicatie meer velden van uw profiel opvragen en bekijken zonder toestemming dan u heeft toegestaan.
  2. Als een persoon met wie u uw profielinformatie had gedeeld, toestemming gaf aan een toepassing om toegang te krijgen tot de openbare velden van uw profiel, zou de toepassing die velden kunnen opvragen en raadplegen zoals bedoeld, maar kan ook zonder toestemming elk veld opvragen en openen dat u zou hebben gedeeld met die persoon, inclusief privé gedeelde velden.

Dit probleem had alleen betrekking op profielvelden; dat wil zeggen dat het ontwikkelaars niet toestond toegang te krijgen tot financiële informatie, nationale identificatienummers, wachtwoorden of andere soortgelijke gegevens die gewoonlijk worden gebruikt om frauduleuze handelingen of identiteitsdiefstal uit te voeren.

Het probleem, dat werd gedetecteerd door ons geautomatiseerde testsysteem, was opgelost November 13 van de 2018 (Pacific tijd). We zijn ons er niet van bewust dat applicatieontwikkelaars die zes dagen toegang hadden tot deze gegevens, op de hoogte waren van de situatie of dat ze deze onjuist hebben gebruikt.

We voegen bij dit bericht een lijst met de betrokken velden en de namen van de applicaties die er toegang toe hebben gehad (volgens hun beschikbaarheid). U kunt alle toepassingen van derden die u in uw beveiligingsvoorkeuren toegang tot uw account hebt gegeven.

Dit probleem is beschreven in het blogpost Google+ van December 10 van de 2018.

Onze excuses voor het ongemak dat deze situatie mogelijk heeft veroorzaakt. Als u vragen heeft, neem dan contact met ons op formulier.

Met andere woorden, het is heel belangrijk dat u voorzichtig bent met Google+ en dat u de wijzigingen die u tijdens die dagen heeft aangebracht, controleert, aangezien het mogelijk is dat er meer dan één toegang heeft gehad, hoewel het waar is dat het wijzigen van het wachtwoord u deze keer ook niet zal helpen.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.