Det här är inte precis de bästa tiderna för Google. Vi har för länge sedan känt många problem med dina personers integritet, och även att det fanns vissa hack. Nu verkar det tydligen som att lite efter lite upptäcks fler, eftersom det nyligen verkar som att säkerheten för ditt sociala nätverk har äventyrats (vilket förresten verkar som att det snart kommer att försvinna).
Och i det här fallet skickar Google e-post till några av sina användare och rapporterar ett eventuellt säkerhetsfel, med vilket appar med API-åtkomst kunde ha åtkomst till mer data inom Google+ som de verkligen borde, och kanske till och med har öppnat andra användares profiler.
Google+ skulle ha hackats igen
Enligt vad vi har lärt oss verkar det i det här fallet som mellan 7 och 13 november 2018 upptäcktes ett nytt hot på Google+, genom vilka endast vissa applikationer som du kunde ha auktoriserat via Googles eget API, kunde ha åtkomst till mer data i profilen.
Men det är inte det värsta, för tydligen det skulle till och med vara möjligt att få tillgång till data för profilerna för de personer du har lagt till inom det sociala nätverket, även om de har privata profiler. På det här sättet kunde vissa utvecklare ha fått tillgång till dina data i Google Plus under dessa dagar.
På det här sättet, om du har godkänt en bedräglig ansökan, från Google borde de ha skickat ett e-postmeddelande med information på den problematiska appen i fråga:
Vi kontaktade dig för att rapportera ett tekniskt problem som orsakades av en programuppdatering som påverkade API: erna för applikationsprogrammet för Google+ mellan 7 och 13 november 2018 (Stillahavstiden), det är då problemet löstes. Vi fastställde att det endast påverkade API: n för Google+ som returnerar användarprofilinformation. Denna situation kan orsaka två problem:
- Om du gav en ansökan tillstånd att få åtkomst till din profilinformation, till exempel ditt namn, e-postadress eller yrke, kan applikationen begära och visa fler fält i din profil utan tillstånd än du tillät.
- Om en person med vilken du delade information från din profil gav tillåtelse till en applikation att få tillgång till de offentliga fälten i din profil, kunde applikationen begära och konsultera dessa fält som avsett, men kunde också begära och komma åt utan något tillstånd till något fält du skulle har delat med den personen, inklusive privata delade fält.
Detta problem påverkade bara profilfälten; det innebär att det inte tillät utvecklare att få tillgång till finansiell information, nationella identifieringsnummer, lösenord eller andra liknande data som vanligtvis används för att utföra bedrägliga handlingar eller identitetsstöld.
Problemet, som upptäcktes av vårt automatiska testsystem, fixades November 13 2018 (Stillahavstiden). Vi är inte medvetna om att applikationsutvecklare med tillgång till denna information under sex dagar var medvetna om situationen eller att de har använt den på fel sätt.
Vi bifogar detta meddelande en lista över de drabbade fälten och namnen på de applikationer som har kunnat komma åt dem (beroende på deras tillgänglighet). Du kan kontrollera alla tredjepartsapplikationer som du har tillåtit åtkomst till ditt konto i dina säkerhetsinställningar.
Detta problem beskrivs i blogginlägg Google+ från December 10 av 2018.
Vi ber om ursäkt för det besvär som denna situation kan ha orsakat dig. Om du har några frågor, vänligen kontakta oss med hjälp av detta formen.
Sålunda, det är ganska viktigt att du är försiktig med Google+ och att du kontrollerar de ändringar du gjorde under dessa dagar, eftersom det är möjligt att mer än en har haft tillgång till det, även om det är sant att den här gången ändring av lösenord inte hjälper dig heller.
