Google+ med problemer igjen: de sender en e-post som indikerer et hack gjennom API

Google

Dette er ikke akkurat de beste tidene for Google. Vi har kjent mange problemer med personvernet til dataene dine for lenge siden, og til og med at det var visse hack. Nå virker det tilsynelatende som litt etter litt blir oppdaget, siden det nylig ser ut til at sikkerheten til ditt sosiale nettverk har blitt noe kompromittert (som det forresten ser ut til at det snart vil forsvinne).

Og i dette tilfellet sender Google e-post til noen av brukerne, og rapporterer om en mulig sikkerhetsfeil, som applikasjoner med API-tilgang kunne ha tilgang til mer data i Google+ som de egentlig burde, å kunne til og med ha tilgang til profilene til andre brukere.

Google+ ville blitt hacket igjen

Så vidt vi har kunnet vite, ser det i dette tilfellet ut til at mellom 7. og 13. november 2018 ble en ny trussel oppdaget på Google+, som bare noen applikasjoner som du kunne ha autorisert gjennom Googles egen API, kunne ha tilgang til mer data i profilen.

Det er imidlertid ikke det verste, for tilsynelatende Det ville til og med være mulig å få tilgang til dataene til profilene til de personene du har lagt til innenfor det sosiale nettverket, selv om de har private profiler. På denne måten kunne noen utviklere ha fått tilgang til dataene dine i Google Plus i løpet av de dagene.

På denne måten, i tilfelle du har godkjent en falsk søknad, fra Google burde de ha sendt deg en e-post med vedlegg på den aktuelle app-appen:

Vi kontaktet deg for å rapportere et teknisk problem forårsaket av en programvareoppdatering som påvirket Google+ Application Programming Interfaces (APIs) mellom 7. og 13. november 2018 (Pacific Time), som var da problemet ble løst. Vi har bestemt at det bare påvirket Google+ API-er som returnerer brukerprofilinformasjon. Denne situasjonen kan føre til to problemer:

  1. Hvis du ga en applikasjon tillatelse til å få tilgang til profilinformasjonen din, for eksempel navn, e-postadresse eller yrke, kan applikasjonen be om og se flere felt i profilen din uten tillatelse enn du tillot.
  2. Hvis en person som du hadde delt informasjon fra profilen din, ga tillatelse til et program for å få tilgang til de offentlige feltene i profilen din, kunne applikasjonen be om og konsultere disse feltene etter hensikten, men kunne også be om og få tilgang uten tillatelse til noe felt du ville ha delt med den personen, inkludert private delte felt.

Dette problemet berørte bare profilfelt; det vil si at det ikke tillot utviklere å få tilgang til finansiell informasjon, nasjonale identifikasjonsnumre, passord eller andre lignende data som ofte brukes til å utføre falske handlinger eller identitetstyveri.

Problemet, som ble oppdaget av vårt automatiserte testsystem, ble løst på 13. november 2018 (Stillehavstid). Vi er ikke klar over at applikasjonsutviklere med tilgang til disse dataene i seks dager var klar over situasjonen, eller at de brukte dem feil.

Vi legger til denne meldingen en liste over berørte felt og navnene på programmene som har fått tilgang til dem (avhengig av tilgjengelighet). Du kan sjekke alle tredjepartsapplikasjoner som du har gitt tilgang til kontoen din i sikkerhetspreferansene dine.

Dette problemet ble beskrevet i blogg innlegg Google+ fra 10. desember 2018.

Vi beklager ulempene denne situasjonen kan ha forårsaket deg. Hvis du har spørsmål, kan du kontakte oss ved hjelp av dette skjema.

På denne måten, det er ganske viktig at du er forsiktig med Google+ og at du sjekker endringene du har gjort i løpet av de dagene, da det er mulig at mer enn en har hatt tilgang til det, selv om det er sant at denne gangen du endrer passordet ikke vil hjelpe deg heller.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.