Hindi eksakto ang mga pinakamahusay na oras para sa Google. Alam namin ang maraming mga problema sa pagkapribado ng iyong data matagal na ang nakalipas, at kahit na may ilang mga pag-hack. Ngayon, maliwanag na tila, unti-unti, marami pa ang natutuklasan, dahil kamakailan lamang ay tila ang seguridad ng iyong social network ay medyo na-kompromiso (na sa pamamagitan ng paraan, mukhang malapit na itong mawala).
At, sa kasong ito, nagpapadala ang Google ng mga email sa ilan sa mga gumagamit nito, na nag-uulat ng isang posibleng pagkabigo sa seguridad, kung saan ang mga application na may access sa API ay maaaring na-access ang higit pang data sa loob ng Google+ kung saan talaga dapat, at maaaring na-access pa ang mga profile ng ibang mga gumagamit.
Na-hack muli ang Google+
Tulad ng aming nalalaman, sa kasong ito tila na sa pagitan ng 7 at 13 Nobyembre 2018, isang bagong banta ang natuklasan sa Google+, kung saan ang ilang mga application lamang na maaari mong pahintulutan sa pamamagitan ng sariling API ng Google, ay maaaring ma-access ang higit pang data sa loob ng profile.
Gayunpaman, hindi iyon ang pinakapangit, dahil tila Posible ring i-access ang data ng mga profile ng mga taong iyong naidagdag sa loob ng social network, kahit na mayroon silang mga pribadong profile. Sa ganitong paraan, ang ilang mga developer ay maaaring makakuha ng pag-access sa iyong data sa loob ng Google Plus sa mga araw na iyon.
Sa ganitong paraan, sa kaganapan na pinahintulutan mo ang isang mapanlinlang na aplikasyon, mula sa Google dapat sana ay nagpadala sa iyo ng isang email, na naglalakip ng impormasyon sa may problemang app na pinag-uusapan:
Nakipag-ugnay kami sa iyo upang mag-ulat ng isang teknikal na isyu na sanhi ng isang pag-update ng software na nakakaapekto sa Google+ Application Program Interfaces (API) sa pagitan ng Nobyembre 7 at 13, 2018 (Oras ng Pasipiko), na kung saan nalutas ang isyu. Natukoy namin na nakakaapekto lang ito sa mga Google+ API na nagbabalik ng impormasyon sa profile ng gumagamit. Ang sitwasyong ito ay maaaring maging sanhi ng dalawang problema:
- Kung nagbigay ka ng isang pahintulot sa application na i-access ang iyong impormasyon sa profile, tulad ng iyong pangalan, email address o propesyon, ang application ay maaaring humiling at tingnan ang maraming mga patlang ng iyong profile nang walang pahintulot kaysa sa pinapayagan mo.
- Kung ang isang tao na pinagbahagi mo ng impormasyon mula sa iyong profile ay nagbigay ng pahintulot sa isang application upang ma-access ang mga pampublikong larangan ng iyong profile, ang application ay maaaring humiling at kumunsulta sa mga patlang na iyon bilang inilaan, ngunit maaari ring humiling at mag-access nang walang pahintulot sa anumang larangan na iyong ibabahagi sana sa taong iyon, kasama ang mga pribadong ibinahaging patlang.
Ang isyu na ito ay nakakaapekto lamang sa mga patlang ng profile; iyon ay, hindi pinapayagan ang mga developer na mag-access sa impormasyong pampinansyal, pambansang mga numero ng pagkakakilanlan, password, o iba pang katulad na data na karaniwang ginagamit upang magsagawa ng mapanlinlang na pagkilos o pagnanakaw ng pagkakakilanlan.
Ang problema, na napansin ng aming awtomatikong sistema ng pagsubok, ay naayos Nobyembre 13, 2018 (Oras ng Pasipiko). Hindi namin namamalayan na ang mga developer ng application na may pag-access sa data na ito sa loob ng anim na araw ay may kamalayan sa sitwasyon o na ginamit nila ito nang hindi wasto.
Ikinakabit namin sa mensaheng ito ang isang listahan ng mga apektadong patlang at ang mga pangalan ng mga application na na-access ang mga ito (ayon sa kanilang kakayahang magamit). Maaari mong suriin ang lahat ng mga application ng third-party na pinayagan mong i-access ang iyong account sa iyong kagustuhan sa seguridad.
Ang problemang ito ay inilarawan sa post sa blog Google+ mula sa Disyembre 10, 2018.
Humihingi kami ng paumanhin para sa abala ng sitwasyong ito na maaaring sanhi sa iyo. Kung mayroon kang anumang mga katanungan, mangyaring makipag-ugnay sa amin gamit ito paraan.
Kaya, lubos na mahalaga na mag-ingat ka sa Google+ at suriin mo ang mga pagbabagong nagawa mo noong mga araw na iyon, dahil posible na higit sa isa ang may access dito, kahit na totoo na sa oras na ito na baguhin ang password ay hindi rin makakatulong sa iyo.
