Это не совсем лучшие времена для Google. Нам давно известно о многих проблемах с конфиденциальностью ваших данных, и даже о том, что были определенные взломы. Теперь, по-видимому, кажется, что постепенно обнаруживаются еще некоторые, поскольку в последнее время кажется, что безопасность вашей социальной сети была несколько скомпрометирована (что, кстати, кажется, что она скоро исчезнет).
И в этом случае Google отправляет электронные письма некоторым из своих пользователей, сообщая о возможном сбое безопасности, с которым приложения с доступом через API могли получить доступ к большему количеству данных в Google+ из которых они действительно должны были иметь доступ к профилям других пользователей.
Google+ бы снова взломали
Насколько нам удалось узнать, в данном случае кажется, что с 7 по 13 ноября 2018 г. в Google+ была обнаружена новая угроза., с помощью которого только некоторые приложения, которые вы могли авторизовать через собственный API Google, могли получить доступ к дополнительным данным в профиле.
Однако это не самое страшное, потому что, видимо, Можно даже получить доступ к данным профилей тех людей, которых вы добавили в социальной сети, даже если у них есть личные профили. Таким образом, некоторые разработчики могли получить доступ к вашим данным в Google Plus в те дни.
Таким образом, если вы авторизовали мошенническое приложение, от Google они должны были прислать вам электронное письмо с информацией в рассматриваемом проблемном приложении:
Мы связались с вами, чтобы сообщить о технической проблеме, вызванной обновлением программного обеспечения, которое затронуло интерфейсы прикладных программ Google+ (API) между 7 и 13 ноября 2018 г. (По тихоокеанскому времени), когда проблема была решена. Мы определили, что это затронуло только API Google+, которые возвращают информацию профиля пользователя. Эта ситуация может вызвать две проблемы:
- Если вы дали приложению разрешение на доступ к информации вашего профиля, такой как ваше имя, адрес электронной почты или профессия, приложение могло запрашивать и просматривать больше полей вашего профиля без разрешения, чем вы разрешили.
- Если человек, с которым вы поделились информацией своего профиля, дал разрешение приложению на доступ к общедоступным полям вашего профиля, приложение могло запрашивать и обращаться к этим полям, как предполагалось, но также могло запрашивать и получать доступ без разрешения к любому полю, которым вы бы поделились с этим человеком, включая поля с частным доступом.
Эта проблема затрагивала только поля профиля; то есть он не позволял разработчикам получать доступ к финансовой информации, национальным идентификационным номерам, паролям или другим аналогичным данным, которые обычно используются для совершения мошеннических действий или кражи личных данных.
Проблема, обнаруженная нашей автоматизированной системой тестирования, была исправлена на 13 ноября 2018 г. (Тихоокеанский часовой пояс). Нам неизвестно, знали ли разработчики приложений, имевшие доступ к этим данным в течение шести дней, о ситуации или что они использовали их ненадлежащим образом.
Мы прилагаем к этому сообщению список затронутых полей и имена приложений, которые смогли получить к ним доступ (в зависимости от их доступности). Вы можете проверить все сторонние приложения, которым вы разрешили доступ к своей учетной записи в настройках безопасности.
Эта проблема описана в Сообщение блога Google+ из Декабрь 10 2018.
Приносим извинения за неудобства, которые могла вам доставить эта ситуация. Если у вас есть вопросы, свяжитесь с нами, используя эту форма.
Таким образом, очень важно быть осторожным с Google+ и что вы проверяете изменения, которые вы внесли в эти дни, поскольку возможно, что к нему имели доступ более одного человека, хотя верно и то, что на этот раз изменение пароля вам также не поможет.