Google+ மீண்டும் சிக்கல்களுடன்: அவை API மூலம் ஹேக்கைக் குறிக்கும் மின்னஞ்சலை அனுப்புகின்றன

Google

இவை Google க்கு மிகச் சிறந்த நேரங்கள் அல்ல. உங்கள் தரவின் தனியுரிமையுடன் நீண்ட காலத்திற்கு முன்பே பல சிக்கல்களை நாங்கள் அறிந்திருக்கிறோம், மேலும் சில ஹேக்குகள் இருந்தன. இப்போது, ​​கொஞ்சம் கொஞ்சமாக, இன்னும் சில கண்டுபிடிக்கப்பட்டு வருவதாகத் தெரிகிறது, சமீபத்தில் இருந்து உங்கள் சமூக வலைப்பின்னலின் பாதுகாப்பு ஓரளவு சமரசம் செய்யப்பட்டதாகத் தெரிகிறது (இது விரைவில் மறைந்துவிடும் என்று தெரிகிறது).

மேலும், இந்த விஷயத்தில், கூகிள் அதன் சில பயனர்களுக்கு மின்னஞ்சல்களை அனுப்புகிறது, இது ஒரு பாதுகாப்பு தோல்வியைப் புகாரளிக்கிறது API அணுகலுடன் பயன்பாடுகள் Google+ க்குள் கூடுதல் தரவை அணுகியிருக்கலாம் அவற்றில் அவை உண்மையிலேயே இருக்க வேண்டும், மற்ற பயனர்களின் சுயவிவரங்களை கூட அணுகியிருக்கலாம்.

Google+ மீண்டும் ஹேக் செய்யப்பட்டிருக்கும்

நாம் தெரிந்து கொள்ள முடிந்தவரை, இந்த விஷயத்தில் அது தெரிகிறது 7 மற்றும் 13 நவம்பர் 2018 க்கு இடையில், Google+ இல் புதிய அச்சுறுத்தல் கண்டுபிடிக்கப்பட்டது, இதன் மூலம் கூகிளின் சொந்த ஏபிஐ மூலம் நீங்கள் அங்கீகரிக்கக்கூடிய சில பயன்பாடுகள் மட்டுமே சுயவிவரத்தில் கூடுதல் தரவை அணுக முடியும்.

இருப்பினும், அது மோசமானதல்ல, ஏனென்றால் வெளிப்படையாக நீங்கள் சேர்த்த நபர்களின் சுயவிவரங்களின் தரவை அணுகுவது கூட சாத்தியமாகும் சமூக வலைப்பின்னலில், அவர்கள் தனிப்பட்ட சுயவிவரங்களைக் கொண்டிருந்தாலும் கூட. இந்த வழியில், சில டெவலப்பர்கள் அந்த நாட்களில் Google Plus க்குள் உங்கள் தரவை அணுகலாம்.

இந்த வழியில், நீங்கள் ஒரு மோசடி விண்ணப்பத்தை அங்கீகரித்திருந்தால், Google இலிருந்து அவர்கள் உங்களுக்கு ஒரு மின்னஞ்சல் அனுப்பியிருக்க வேண்டும், தகவல்களை இணைத்து கேள்விக்குரிய பயன்பாட்டில்:

Google+ பயன்பாட்டு நிரலாக்க இடைமுகங்களை (API கள்) பாதித்த மென்பொருள் புதுப்பிப்பால் ஏற்பட்ட தொழில்நுட்ப சிக்கலுடன் நாங்கள் உங்களைத் தொடர்புகொண்டோம். நவம்பர் 7 மற்றும் 13, 2018 (பசிபிக் நேரம்), இது பிரச்சினை தீர்க்கப்பட்டபோதுதான். பயனர் சுயவிவரத் தகவலைத் தரும் Google+ API களை மட்டுமே இது பாதிக்கிறது என்பதை நாங்கள் தீர்மானித்தோம். இந்த நிலைமை இரண்டு சிக்கல்களை ஏற்படுத்தக்கூடும்:

  1. உங்கள் பெயர், மின்னஞ்சல் முகவரி அல்லது தொழில் போன்ற உங்கள் சுயவிவரத் தகவல்களை அணுக நீங்கள் விண்ணப்ப அனுமதி அளித்திருந்தால், நீங்கள் அனுமதித்ததை விட அனுமதியின்றி பயன்பாடு உங்கள் சுயவிவரத்தின் கூடுதல் புலங்களைக் கோரலாம் மற்றும் பார்க்கலாம்.
  2. உங்கள் சுயவிவரத்திலிருந்து தகவல்களைப் பகிர்ந்த ஒருவர் உங்கள் சுயவிவரத்தின் பொது புலங்களை அணுக ஒரு விண்ணப்பத்திற்கு அனுமதி அளித்திருந்தால், விண்ணப்பம் அந்த புலங்களை நோக்கமாகக் கோரலாம் மற்றும் ஆலோசிக்கலாம், ஆனால் நீங்கள் விரும்பும் எந்தவொரு துறையிலும் அனுமதியின்றி கோரலாம் மற்றும் அணுகலாம் தனிப்பட்ட முறையில் பகிரப்பட்ட புலங்கள் உட்பட அந்த நபருடன் பகிர்ந்து கொண்டிருப்பார்.

இந்த சிக்கல் சுயவிவர புலங்களை மட்டுமே பாதித்தது; அதாவது, மோசடி நடவடிக்கைகள் அல்லது அடையாள திருட்டைச் செய்ய பொதுவாகப் பயன்படுத்தப்படும் நிதித் தகவல், தேசிய அடையாள எண்கள், கடவுச்சொற்கள் அல்லது பிற ஒத்த தரவை அணுக டெவலப்பர்களை இது அனுமதிக்கவில்லை.

எங்கள் தானியங்கி சோதனை முறையால் கண்டறியப்பட்ட சிக்கல் சரி செய்யப்பட்டது நவம்பர் 13, 2018 (பசிபிக் நேரம்). ஆறு நாட்களுக்கு இந்தத் தரவை அணுகக்கூடிய பயன்பாட்டு உருவாக்குநர்கள் நிலைமையை அறிந்திருந்தார்கள் அல்லது அவர்கள் அதை முறையற்ற முறையில் பயன்படுத்தியிருக்கிறார்கள் என்பது எங்களுக்குத் தெரியாது.

பாதிக்கப்பட்ட புலங்களின் பட்டியலையும் அவற்றை அணுக முடிந்த பயன்பாடுகளின் பெயர்களையும் இந்த செய்தியுடன் இணைக்கிறோம் (அவற்றின் கிடைக்கும் தன்மைக்கு ஏற்ப). நீங்கள் அனைத்தையும் சரிபார்க்கலாம் உங்கள் பாதுகாப்பு விருப்பங்களில் உங்கள் கணக்கை அணுக நீங்கள் அனுமதித்த மூன்றாம் தரப்பு பயன்பாடுகள்.

இந்த சிக்கல் விவரிக்கப்பட்டது வலைதளப்பதிவு Google+ இலிருந்து 10 இன் டிசம்பர் 2018.

இந்த நிலைமை உங்களுக்கு ஏற்படுத்திய சிரமத்திற்கு நாங்கள் மன்னிப்பு கோருகிறோம். உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், இதைப் பயன்படுத்தி எங்களை தொடர்பு கொள்ளவும் வடிவம்.

இந்த வழியில், நீங்கள் Google+ உடன் கவனமாக இருப்பது மிகவும் முக்கியம் மேலும் அந்த நாட்களில் நீங்கள் செய்த மாற்றங்களை நீங்கள் சரிபார்க்கிறீர்கள், ஏனெனில் ஒன்றுக்கு மேற்பட்டவர்கள் அதை அணுகியிருக்கலாம், இருப்பினும் இந்த முறை கடவுச்சொல்லை மாற்றுவது உங்களுக்கு உதவாது என்பது உண்மைதான்.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.