To nie są najlepsze czasy dla Google. Już dawno znaliśmy wiele problemów z prywatnością Twoich danych, a nawet to, że były pewne włamania. Teraz najwyraźniej wydaje się, że stopniowo odkrywane są kolejne, ponieważ ostatnio wydaje się, że bezpieczeństwo Twojej sieci społecznościowej zostało nieco naruszone (a tak przy okazji, wydaje się, że wkrótce zniknie).
W tym przypadku Google wysyła e-maile do niektórych swoich użytkowników, zgłaszając możliwą awarię bezpieczeństwa, z którą aplikacje z dostępem API mogłyby mieć dostęp do większej ilości danych w Google+ z czego naprawdę powinni, mając nawet dostęp do profili innych użytkowników.
Google+ zostałby ponownie zhakowany
Z tego, czego się dowiedzieliśmy, w tym przypadku wydaje się, że między 7 a 13 listopada 2018 r. w Google+ wykryto nowe zagrożenie, dzięki której tylko niektóre aplikacje, które można autoryzować za pośrednictwem własnego interfejsu API Google, mogły uzyskać dostęp do większej liczby danych w profilu.
Jednak to nie jest najgorsze, bo podobno Byłby nawet możliwy dostęp do danych profili tych osób, które dodałeś w sieci społecznościowej, nawet jeśli mają prywatne profile. W ten sposób niektórzy programiści mogli uzyskać dostęp do Twoich danych w Google Plus w tamtych dniach.
W ten sposób, jeśli autoryzowałeś fałszywą aplikację, z Google powinni byli wysłać Ci e-mail z załączonymi informacjami w przypadku problematycznej aplikacji:
Skontaktowaliśmy się z Tobą w sprawie problemu technicznego spowodowanego aktualizacją oprogramowania, która wpłynęła na interfejsy programowania aplikacji (API) Google+ między 7 i 13 listopada 2018 r (Czas pacyficzny), kiedy problem został rozwiązany. Ustaliliśmy, że dotyczy to tylko interfejsów API Google+, które zwracają informacje z profilu użytkownika. Taka sytuacja może powodować dwa problemy:
- Jeśli dałeś aplikacji pozwolenie na dostęp do informacji o swoim profilu, takich jak imię i nazwisko, adres e-mail lub zawód, aplikacja może zażądać i wyświetlić więcej pól Twojego profilu bez pozwolenia niż pozwoliłeś.
- Jeśli osoba, której udostępniłeś informacje z Twojego profilu, udzieliła pozwolenia na aplikację, aby uzyskać dostęp do publicznych pól Twojego profilu, aplikacja może zażądać i skonsultować się z tymi polami zgodnie z zamierzeniami, ale może również zażądać i uzyskać dostęp bez pozwolenia do dowolnego pola, które Ty podzieliłby się z tą osobą, w tym prywatnie udostępnionymi polami.
Ten problem dotyczył tylko pól profilu; to znaczy, że nie pozwalał programistom na dostęp do informacji finansowych, krajowych numerów identyfikacyjnych, haseł ani innych podobnych danych, które są powszechnie używane do przeprowadzania oszukańczych działań lub kradzieży tożsamości.
Problem wykryty przez nasz automatyczny system testujący został naprawiony w dniu 13 listopada 2018 (Czas pacyficzny). Nie jesteśmy świadomi, że twórcy aplikacji, którzy mają dostęp do tych danych przez sześć dni, byli świadomi zaistniałej sytuacji lub niewłaściwie je wykorzystali.
Załączamy do tej wiadomości listę pól, których dotyczy problem, oraz nazwy aplikacji, które miały do nich dostęp (zgodnie z ich dostępnością). Możesz sprawdzić wszystkie pliki aplikacje innych firm, którym zezwoliłeś na dostęp do swojego konta w swoich preferencjach bezpieczeństwa.
Ten problem został opisany w post na blogu Google+ od Grudzień 10 2018.
Przepraszamy za niedogodności, które mogła spowodować ta sytuacja. Jeśli masz jakieś pytania, skontaktuj się z nami za pomocą tego forma.
W ten sposób bardzo ważne jest, aby zachować ostrożność podczas korzystania z Google+ i że sprawdzasz zmiany, które wprowadziłeś w tamtych dniach, ponieważ możliwe, że więcej niż jeden miał do niego dostęp, chociaż prawdą jest, że tym razem zmiana hasła też Ci nie pomoże.
