Bunlar Google için tam olarak en iyi zamanlar değil. Uzun zaman önce, verilerinizin gizliliğiyle ilgili birçok sorun olduğunu ve hatta belirli hacklemeler olduğunu biliyorduk. Şimdi, görünüşe göre, yavaş yavaş, biraz daha keşfediliyor gibi görünüyor, çünkü son zamanlarda sosyal ağınızın güvenliği bir şekilde tehlikeye atılmış gibi görünüyor (bu arada, yakında ortadan kalkacak gibi görünüyor).
Ve bu durumda, Google bazı kullanıcılarına e-postalar göndererek olası bir güvenlik hatasını bildiriyor. API erişimine sahip uygulamalar, Google+ içinde daha fazla veriye erişebilirdi gerçekten olması gereken, diğer kullanıcıların profillerine bile erişebilmeleri.
Google+ tekrar saldırıya uğrayacaktı
Öğrendiklerimizden, bu durumda öyle görünüyor ki 7-13 Kasım 2018 arasında Google + 'da yeni bir tehdit keşfedildi, yalnızca Google'ın kendi API'sı aracılığıyla yetkilendirebileceğiniz bazı uygulamaların profil içinde daha fazla veriye erişebildiği.
Ancak bu en kötüsü değil çünkü görünüşe göre Eklediğiniz kişilerin profillerinin verilerine bile erişmeniz mümkün olabilir. sosyal ağ içinde, özel profilleri olsa bile. Bu şekilde, bazı geliştiriciler o günlerde Google Plus içindeki verilerinize erişebilirdi.
Bu şekilde dolandırıcılık amaçlı bir başvuruya izin vermiş olmanız durumunda, Google'dan size bilgi ekleyen bir e-posta göndermeleri gerekirdi söz konusu sorunlu uygulamada:
Google+ Uygulama Programlama Arayüzlerini (API'ler) etkileyen bir yazılım güncellemesinin neden olduğu teknik bir sorunu bildirmek için sizinle iletişime geçtik. 7-13 Kasım 2018 (Pasifik saati), sorunun çözüldüğü zamandır. Yalnızca kullanıcı profili bilgilerini döndüren Google+ API'lerini etkilediğini belirledik. Bu durum iki soruna neden olabilir:
- Adınız, e-posta adresiniz veya mesleğiniz gibi profil bilgilerinize erişmesi için bir uygulamaya izin verdiyseniz, uygulama profilinizin izin verdiğinizden daha fazla alanını izinsiz olarak isteyebilir ve görüntüleyebilir.
- Profilinizden bilgi paylaştığınız bir kişi, bir uygulamaya profilinizin genel alanlarına erişim izni verdiyse, uygulama bu alanları istediği gibi isteyebilir ve bunlara başvurabilir, ancak sizin izniniz olmadan da talep edebilir ve izinsiz erişim sağlayabilir. özel olarak paylaşılan alanlar da dahil olmak üzere bu kişiyle paylaşırdı.
Bu sorun yalnızca profil alanlarını etkiledi; yani, geliştiricilerin mali bilgilere, ulusal kimlik numaralarına, parolalara veya dolandırıcılık eylemleri veya kimlik hırsızlığını gerçekleştirmek için yaygın olarak kullanılan diğer benzer verilere erişmesine izin vermedi.
Otomatik test sistemimiz tarafından tespit edilen sorun şu tarihte düzeltildi: 13 Kasım 2018 (Pasifik zaman dilimi). Bu verilere altı gün boyunca erişimi olan uygulama geliştiricilerin durumun farkında olduklarının veya bunları uygunsuz bir şekilde kullandıklarının farkında değiliz.
Bu mesaja, etkilenen alanların bir listesini ve bunlara erişebilen uygulamaların adlarını (uygunluk durumuna göre) ekliyoruz. Hepsini kontrol edebilirsiniz güvenlik tercihlerinizde hesabınıza erişmesine izin verdiğiniz üçüncü taraf uygulamaları.
Bu sorun, Blog yazısı Google+ 10 Aralık 2018.
Bu durumun yaratmış olabileceği rahatsızlıktan dolayı özür dileriz. Herhangi bir sorunuz varsa, lütfen bunu kullanarak bizimle iletişime geçin. form.
Böylece, Google+ konusunda dikkatli olmanız oldukça önemlidir ve o günlerde yaptığınız değişiklikleri kontrol ettiğinizden, birden fazla kişinin buna erişiminin olması mümkündür, ancak bu sefer şifreyi değiştirmenin de size yardımcı olmayacağı doğrudur.
