นี่ไม่ใช่เวลาที่ดีที่สุดสำหรับ Google เราทราบมานานแล้วว่ามีปัญหามากมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลของคุณและแม้ว่าจะมีการแฮ็กบางอย่างก็ตาม ตอนนี้ดูเหมือนว่าจะมีการค้นพบเพิ่มขึ้นทีละเล็กทีละน้อยเนื่องจากเมื่อเร็ว ๆ นี้ดูเหมือนว่าความปลอดภัยของเครือข่ายโซเชียลของคุณค่อนข้างถูกบุกรุก (ซึ่งดูเหมือนว่ามันจะหายไปในไม่ช้า)
และในกรณีนี้ Google กำลังส่งอีเมลไปยังผู้ใช้บางรายโดยรายงานความล้มเหลวด้านความปลอดภัยที่อาจเกิดขึ้นซึ่ง แอปพลิเคชันที่มีการเข้าถึง API สามารถเข้าถึงข้อมูลเพิ่มเติมภายใน Google+ ซึ่งพวกเขาควรจะสามารถเข้าถึงโปรไฟล์ของผู้ใช้รายอื่นได้
Google+ อาจถูกแฮ็กอีกครั้ง
จากสิ่งที่เราได้เรียนรู้ในกรณีนี้ดูเหมือนว่า ระหว่างวันที่ 7 ถึง 13 พฤศจิกายน 2018 มีการค้นพบภัยคุกคามใหม่ใน Google+ซึ่งมีเพียงบางแอปพลิเคชันที่คุณสามารถให้สิทธิ์ผ่าน API ของ Google เท่านั้นที่สามารถเข้าถึงข้อมูลภายในโปรไฟล์ได้มากขึ้น
อย่างไรก็ตามนั่นไม่ใช่สิ่งที่เลวร้ายที่สุดเพราะเห็นได้ชัดว่า มันจะเป็นไปได้ที่จะเข้าถึงข้อมูลโปรไฟล์ของคนที่คุณเพิ่มไว้ ภายในเครือข่ายสังคมแม้ว่าจะมีโปรไฟล์ส่วนตัวก็ตาม ด้วยวิธีนี้นักพัฒนาซอฟต์แวร์บางรายอาจเข้าถึงข้อมูลของคุณภายใน Google Plus ได้ในช่วงเวลาดังกล่าว
ด้วยวิธีนี้ในกรณีที่คุณอนุญาตให้แอปพลิเคชันหลอกลวง จาก Google พวกเขาควรจะส่งอีเมลถึงคุณพร้อมแนบข้อมูล ในแอปที่มีปัญหาที่เป็นปัญหา:
เราติดต่อคุณเพื่อรายงานปัญหาทางเทคนิคที่เกิดจากการอัปเดตซอฟต์แวร์ที่ส่งผลกระทบต่อ Google+ Application Programming Interfaces (API) ระหว่าง 7 และ 13 พฤศจิกายน 2018 (เวลาแปซิฟิก) ซึ่งเป็นช่วงเวลาที่ปัญหาได้รับการแก้ไข เราได้พิจารณาแล้วว่ามีผลกับ Google+ API ที่ส่งคืนข้อมูลโปรไฟล์ผู้ใช้เท่านั้น สถานการณ์นี้อาจทำให้เกิดปัญหาสองประการ:
- หากคุณให้สิทธิ์แอปพลิเคชันในการเข้าถึงข้อมูลโปรไฟล์ของคุณเช่นชื่อที่อยู่อีเมลหรืออาชีพของคุณแอปพลิเคชันสามารถขอและดูฟิลด์เพิ่มเติมในโปรไฟล์ของคุณโดยไม่ได้รับอนุญาตเกินกว่าที่คุณอนุญาต
- หากบุคคลที่คุณเคยแบ่งปันข้อมูลจากโปรไฟล์ของคุณให้สิทธิ์แอปพลิเคชันในการเข้าถึงฟิลด์สาธารณะในโปรไฟล์ของคุณแอปพลิเคชันสามารถขอและปรึกษาช่องเหล่านั้นได้ตามที่ตั้งใจไว้ แต่ยังสามารถขอและเข้าถึงได้โดยไม่ได้รับอนุญาตในฟิลด์ใด ๆ ที่คุณ จะมีการแบ่งปันกับบุคคลนั้นรวมถึงช่องที่แชร์แบบส่วนตัว
ปัญหานี้ได้รับผลกระทบเฉพาะช่องโปรไฟล์ นั่นคือไม่อนุญาตให้นักพัฒนาเข้าถึงข้อมูลทางการเงินหมายเลขประจำตัวประชาชนรหัสผ่านหรือข้อมูลอื่น ๆ ที่คล้ายคลึงกันซึ่งมักใช้เพื่อดำเนินการฉ้อโกงหรือขโมยข้อมูลประจำตัว
ปัญหาซึ่งตรวจพบโดยระบบทดสอบอัตโนมัติของเราได้รับการแก้ไขแล้ว 13 พฤศจิกายน 2018 (เวลาแปซิฟิก). เราไม่ทราบว่านักพัฒนาแอปพลิเคชันที่สามารถเข้าถึงข้อมูลนี้เป็นเวลาหกวันได้ตระหนักถึงสถานการณ์หรือว่าพวกเขาใช้ข้อมูลนี้อย่างไม่เหมาะสม
เราแนบรายการฟิลด์ที่ได้รับผลกระทบและชื่อของแอปพลิเคชันที่สามารถเข้าถึงได้ในข้อความนี้ (ตามความพร้อมใช้งาน) คุณสามารถตรวจสอบไฟล์ แอปพลิเคชันของบุคคลที่สามที่คุณอนุญาตให้เข้าถึงบัญชีของคุณในการตั้งค่าความปลอดภัยของคุณ.
ปัญหานี้ได้อธิบายไว้ในไฟล์ โพสต์บล็อก Google+ จาก ธันวาคม 10 ของ 2018.
ขออภัยในความไม่สะดวกที่อาจเกิดขึ้นกับคุณ หากคุณมีคำถามใด ๆ โปรดติดต่อเราโดยใช้สิ่งนี้ ฟอร์ม.
ดังนั้น เป็นเรื่องสำคัญมากที่คุณจะต้องระมัดระวังกับ Google+ และคุณตรวจสอบการเปลี่ยนแปลงที่คุณทำในช่วงเวลาดังกล่าวเนื่องจากมีความเป็นไปได้ว่ามีการเข้าถึงมากกว่าหนึ่งรายการแม้ว่าการเปลี่ยนรหัสผ่านในครั้งนี้จะไม่ช่วยคุณเช่นกัน
