Ово нису баш најбоља времена за Гоогле. Већ смо одавно знали много проблема са приватношћу ваших података, па чак и да је било одређених хаковања. Сада се, изгледа, чини да се мало-помало откривају још нека, будући да се недавно чини да је безбедност ваше друштвене мреже донекле угрожена (што успут изгледа да ће ускоро нестати).
И, у овом случају, Гоогле шаље е-пошту неким својим корисницима, пријављујући могући сигурносни квар, уз који апликације са приступом АПИ-у могле су да приступе већем броју података на Гоогле+ од којих би заиста требали, будући да су чак могли приступити профилима других корисника.
Гоогле+ би поново био хакован
Из онога што смо научили, у овом случају то изгледа између 7. и 13. новембра 2018. на Гоогле+ је откривена нова претња, преко које су само неке апликације за које сте могли да одобрите Гооглеов АПИ, могле да приступе већем броју података у профилу.
Међутим, то није најгоре, јер очигледно Чак би било могуће приступити подацима профила оних људи које сте додали у оквиру друштвене мреже, чак и ако имају приватне профиле. На тај начин су неки програмери могли да приступе вашим подацима у оквиру Гоогле Плус-а тих дана.
На овај начин, у случају да сте одобрили лажну пријаву, од Гоогле-а су вам требали послати е-пошту са приложеним информацијама на проблематичној апликацији у питању:
Контактирали смо вас да бисмо пријавили технички проблем узрокован ажурирањем софтвера који је утицао на Гоогле+ интерфејсе за програмирање апликација (АПИ) између 7. и 13. новембра 2018 (Пацифичко време), када је проблем решен. Утврдили смо да је то утицало само на Гоогле+ АПИ-је који враћају информације о корисничком профилу. Ова ситуација може проузроковати два проблема:
- Ако сте апликацији дали дозволу за приступ информацијама о вашем профилу, као што су ваше име, адреса е-поште или занимање, апликација може тражити и прегледати више поља вашег профила без дозволе него што сте дозволили.
- Ако је особа са којом сте делили информације са свог профила дозволила апликацији приступ јавним пољима вашег профила, апликација би могла тражити и консултовати та поља како је предвиђено, али такође могла тражити и приступити без дозволе било ком пољу које ви би делио са том особом, укључујући и приватно дељена поља.
Овај проблем се односио само на поља профила; то јест, није дозволио програмерима приступ финансијским информацијама, националним идентификационим бројевима, лозинкама или другим сличним подацима који се обично користе за извршавање превара или крађе идентитета.
Решен је проблем који је открио наш аутоматски систем тестирања 13. новембра 2018 (Пацифичко време). Нисмо свесни да су програмери апликација који су шест дана имали приступ овим подацима били свесни ситуације или да су их неправилно користили.
Овој поруци прилажемо листу погођених поља и имена апликација које су им могле приступити (у складу са њиховом доступношћу). Можете проверити све независних апликација којима сте дозволили приступ свом налогу у оквиру својих безбедносних подешавања.
Овај проблем је описан у блог пост Гоогле+ од Децембар КСНУМКС оф тхе КСНУМКС.
Извињавамо се због непријатности које вам је ова ситуација могла створити. Ако имате било каквих питања, контактирајте нас користећи ово образац.
Дакле, прилично је важно да будете опрезни са Гоогле+ и да проверите промене које сте направили тих дана, јер је могуће да им је више особа имало приступ, мада је тачно да вам ни овај пут промена лозинке неће помоћи.
