Nie sú to práve najlepšie časy pre Google. Už dávno sme poznali veľa problémov so súkromím vašich údajov, dokonca aj to, že došlo k určitým hackerom. Teraz sa zjavne zdá, že postupne sa objavujú ďalšie, pretože sa zdá, že v poslednej dobe bola bezpečnosť vašej sociálnej siete trochu narušená (čo sa mimochodom zdá, že čoskoro zmizne).
V takom prípade Google odosiela e-maily niektorým jeho používateľom a hlási možné zlyhanie zabezpečenia aplikácie s prístupom API mohli v službe Google+ získať prístup k ďalším údajom ktoré by skutočne mali a mohli dokonca získať prístup k profilom iných používateľov.
Google+ by bol znova napadnutý hackermi
Ako sme mohli vedieť, v tomto prípade sa zdá, že V období od 7. do 13. novembra minulého roku 2018 bola v službe Google+ objavená nová hrozba, prostredníctvom ktorého mali prístup k ďalším údajom v profile iba niektoré aplikácie, ktoré ste mohli autorizovať prostredníctvom vlastného rozhrania Google API.
To však nie je najhoršie, pretože zjavne Bolo by dokonca možné získať prístup k údajom profilov tých ľudí, ktorých ste pridali v rámci sociálnej siete, aj keď majú súkromné profily. Týmto spôsobom mohli niektorí vývojári v týchto dňoch získať prístup k vašim údajom v rámci služby Google Plus.
Týmto spôsobom v prípade, že ste povolili podvodnú aplikáciu, od Googlu vám mali poslať e-mail s priloženými informáciami o príslušnej problémovej aplikácii:
Kontaktovali sme vás, aby sme nahlásili technický problém spôsobený aktualizáciou softvéru, ktorý ovplyvnil rozhrania API aplikácií Google+ medzi 7. a 13. novembra 2018 (Tichomorského času), čo je čas, kedy sa problém vyriešil. Zistili sme, že to ovplyvnilo iba Google+ API, ktoré vracajú informácie o profile používateľa. Táto situácia by mohla spôsobiť dva problémy:
- Ak ste aplikácii udelili povolenie na prístup k informáciám o vašom profile, ako sú vaše meno, e-mailová adresa alebo povolanie, mohla by si aplikácia vyžiadať a zobraziť viac polí vášho profilu bez povolenia, ako ste povolili.
- Ak osoba, s ktorou ste zdieľali svoj profilový údaj, dala aplikácii povolenie na prístup k verejným poliam vášho profilu, aplikácia mohla požadovať a konzultovať tieto polia tak, ako to bolo zamýšľané, ale mohla požiadať a získať prístup bez povolenia aj k ľubovoľnému poľu, ktoré by ste zdieľali s touto osobou, vrátane súkromne zdieľaných polí.
Tento problém ovplyvnil iba polia profilu; to znamená, že neumožňoval vývojárom prístup k finančným informáciám, národným identifikačným číslam, heslám alebo iným podobným údajom, ktoré sa bežne používajú na podvodné konanie alebo krádež identity.
Problém, ktorý zistil náš automatizovaný testovací systém, bol opravený 13. novembra 2018 (Tichomorský čas). Nie sme si vedomí, že vývojári aplikácií, ktorí majú k týmto údajom prístup po dobu šiestich dní, vedeli o situácii alebo že ich použili nesprávne.
K tejto správe prikladáme zoznam ovplyvnených polí a názvy aplikácií, ktoré k nim mali prístup (podľa dostupnosti). Môžete skontrolovať všetky aplikácie tretích strán, ktorým ste v predvoľbách zabezpečenia povolili prístup k svojmu účtu.
Tento problém bol popísaný v príspevok v blogu Google+ od 10. decembra 2018.
Ospravedlňujeme sa za nepríjemnosti, ktoré vám táto situácia mohla spôsobiť. Ak máte akékoľvek otázky, kontaktujte nás pomocou tejto adresy formulár.
To znamená, je dosť dôležité, aby ste boli s Google+ opatrní a že si skontrolujete zmeny, ktoré ste počas tých dní vykonali, pretože je možné, že k nim mal prístup viac ako jeden, aj keď je pravda, že ani tentokrát vám zmena hesla nepomôže.
