Za Google to niso ravno najboljši časi. Že zdavnaj poznamo številne težave z zasebnostjo vaših podatkov in celo, da je prišlo do določenih vdorov. Zdaj se zdi, da se po malem odkriva še nekaj, saj se v zadnjem času zdi, da je varnost vašega socialnega omrežja nekoliko ogrožena (kar mimogrede kaže, da bo kmalu izginilo).
V tem primeru Google pošilja e-pošto nekaterim svojim uporabnikom in poroča o morebitni varnostni okvari, s katero aplikacije z dostopom do API-ja bi lahko dostopale do več podatkov v storitvi Google+ kar bi resnično morali, saj so lahko celo dostopali do profilov drugih uporabnikov.
Google+ bi bil spet vdrl
Kolikor smo lahko vedeli, se v tem primeru zdi med 7. in 13. novembrom 2018 je bila v storitvi Google+ odkrita nova grožnja, prek katerega bi lahko le nekatere aplikacije, ki bi jih lahko pooblastili prek Googlovega lastnega API-ja, dostopale do več podatkov v profilu.
Vendar to ni najslabše, ker očitno Možen bi bil celo dostop do podatkov profilov tistih ljudi, ki ste jih dodali v družabnem omrežju, tudi če imajo zasebne profile. Tako bi lahko nekateri razvijalci v teh dneh dobili dostop do vaših podatkov v storitvi Google Plus.
Na ta način, če ste odobrili goljufivo prijavo, od Googla bi vam morali poslati e-poštno sporočilo s priloženimi informacijami za zadevno problematično aplikacijo:
Na vas smo stopili v zvezi s tehnično težavo, ki jo je povzročila posodobitev programske opreme, ki je vplivala na vmesnike za programsko uporabo aplikacij Google+ (API) med 7. in 13. novembra 2018 (Pacifiški čas), takrat je bila težava rešena. Ugotovili smo, da to vpliva samo na API-je Google+, ki vrnejo podatke o uporabniškem profilu. Ta položaj lahko povzroči dve težavi:
- Če ste aplikaciji dali dovoljenje za dostop do podatkov vašega profila, kot so vaše ime, e-poštni naslov ali poklic, lahko aplikacija brez dovoljenja zahteva in si ogleda več polj vašega profila, kot ste dovolili.
- Če bi oseba, s katero ste delili podatke iz vašega profila, dovolila aplikaciji dostop do javnih polj vašega profila, bi aplikacija lahko zahtevala in pregledala ta polja, kot je bilo predvideno, lahko pa tudi zahtevala in dostopala do katerega koli polja, ki ga bi delil s to osebo, vključno z zasebnimi skupnimi polji.
Ta težava je vplivala samo na polja profila; to pomeni, da razvijalcem ni dovolil dostopa do finančnih informacij, državnih identifikacijskih številk, gesel ali drugih podobnih podatkov, ki se običajno uporabljajo za goljufive ukrepe ali krajo identitete.
Težavo, ki jo je odkril naš sistem za samodejno testiranje, smo odpravili 13. november 2018 (Pacifiški čas). Ne vemo, da so razvijalci aplikacij s šestdnevnim dostopom do teh podatkov vedeli za situacijo ali da so jih uporabili nepravilno.
Temu sporočilu prilagamo seznam prizadetih polj in imena aplikacij, ki so do njih lahko dostopale (glede na njihovo razpoložljivost). Lahko preverite vse neodvisne aplikacije, ki ste jim v svojih varnostnih nastavitvah dovolili dostop do vašega računa.
Ta težava je bila opisana v objava v spletnem dnevniku Google+ od December 10 2018.
Opravičujemo se vam za nevšečnosti, ki vam jih je povzročila ta situacija. Če imate kakršna koli vprašanja, se obrnite na nas z uporabo tega obrazec.
Na ta način oz. zelo pomembno je, da ste previdni pri storitvi Google+ in da preverite spremembe, ki ste jih naredili v teh dneh, saj je možno, da jih je imel dostop več, čeprav je res, da vam tudi tokratna sprememba gesla ne bo pomagala.