Nu sunt tocmai momentele cele mai bune pentru Google. Am cunoscut multe probleme cu confidențialitatea datelor dvs. cu mult timp în urmă și chiar că au existat anumite hack-uri. Acum, se pare că, încetul cu încetul, mai sunt descoperite altele, deoarece recent se pare că securitatea rețelei de socializare a fost oarecum compromisă (ceea ce, de altfel, se pare că va dispărea în curând).
Și, în acest caz, Google trimite e-mailuri către unii dintre utilizatorii săi, raportând un posibil eșec de securitate, cu care aplicațiile cu acces API ar fi putut accesa mai multe date în Google+ dintre care ar trebui cu adevărat, putând avea acces chiar la profilurile altor utilizatori.
Google+ ar fi fost din nou piratat
Din ceea ce am învățat, în acest caz se pare că În perioada 7-13 noiembrie a anului trecut 2018, o nouă amenințare a fost descoperită pe Google+, prin care doar unele aplicații pe care le-ați fi putut autoriza prin intermediul propriului API Google, ar fi putut accesa mai multe date în cadrul profilului.
Cu toate acestea, nu este cel mai rău, pentru că aparent Ar fi chiar posibil să accesați datele profilurilor acelor persoane pe care le-ați adăugat în cadrul rețelei sociale, chiar dacă au profiluri private. În acest fel, unii dezvoltatori ar fi putut obține acces la datele dvs. în cadrul Google Plus în acele zile.
În acest fel, în cazul în care ați autorizat o cerere frauduloasă, de la Google ar fi trebuit să vă trimită un e-mail, atașând informații pe aplicația problematică în cauză:
V-am contactat pentru a raporta o problemă tehnică cauzată de o actualizare de software care a afectat interfețele de programare a aplicațiilor Google+ (API-uri) dintre 7 și 13 noiembrie 2018 (Ora Pacificului), care a fost momentul în care problema a fost rezolvată. Am stabilit că a afectat numai API-urile Google+ care returnează informații despre profilul utilizatorului. Această situație ar putea cauza două probleme:
- Dacă ați acordat unei aplicații permisiunea de a accesa informațiile despre profilul dvs., cum ar fi numele dvs., adresa de e-mail sau profesia, aplicația ar putea solicita și vizualiza mai multe câmpuri ale profilului dvs. fără permisiunea decât ați permis.
- Dacă o persoană cu care ați partajat informații din profilul dvs. a dat permisiunea unei aplicații de a accesa câmpurile publice ale profilului dvs., aplicația ar putea solicita și consulta acele câmpuri conform intenției, dar ar putea solicita și accesa fără permisiunea oricărui câmp ar fi partajat cu acea persoană, inclusiv câmpuri private.
Această problemă a afectat doar câmpurile de profil; adică nu a permis dezvoltatorilor să acceseze informații financiare, numere de identificare naționale, parole sau alte date similare care sunt utilizate în mod obișnuit pentru a efectua acțiuni frauduloase sau furt de identitate.
Problema, care a fost detectată de sistemul nostru automat de testare, a fost rezolvată 13 noiembrie 2018 (Ora Pacificului). Nu știm că dezvoltatorii de aplicații care au acces la aceste date timp de șase zile au știut situația sau au folosit-o în mod necorespunzător.
Atașăm la acest mesaj o listă a câmpurilor afectate și numele aplicațiilor care le-au putut accesa (în funcție de disponibilitatea acestora). Puteți verifica toate aplicații terțe pe care ați permis să vă acceseze contul în preferințele dvs. de securitate.
Această problemă a fost descrisă în postare pe blog Google+ de la 10 decembrie a 2018.
Ne cerem scuze pentru neplăcerile pe care ți le-a putut provoca această situație. Dacă aveți întrebări, vă rugăm să ne contactați folosind acest lucru formă.
În acest fel, este destul de important să fii atent cu Google+ și că verificați modificările pe care le-ați făcut în acele zile, deoarece este posibil ca mai mult de unul să fi avut acces la acesta, deși este adevărat că nici de data aceasta schimbarea parolei nu vă va ajuta.
