Đây không phải là thời điểm tốt nhất cho Google. Chúng tôi đã biết nhiều vấn đề với quyền riêng tư của dữ liệu của bạn và thậm chí có một số vụ tấn công nhất định. Bây giờ, có vẻ như, từng chút một, một số khác đang được phát hiện, vì gần đây có vẻ như an ninh mạng xã hội của bạn đã bị xâm phạm phần nào (nhân tiện, có vẻ như nó sẽ sớm biến mất).
Và, trong trường hợp này, Google đang gửi email cho một số người dùng của mình, báo cáo lỗi bảo mật có thể xảy ra, các ứng dụng có quyền truy cập API có thể đã truy cập nhiều dữ liệu hơn trong Google+ mà họ thực sự nên làm, thậm chí có thể truy cập vào hồ sơ của những người dùng khác.
Google+ sẽ lại bị tấn công
Từ những gì chúng ta đã học được, trong trường hợp này, có vẻ như từ ngày 7 đến ngày 13 tháng 2018 năm XNUMX, một mối đe dọa mới đã được phát hiện trên Google+, qua đó chỉ một số ứng dụng mà bạn có thể đã ủy quyền thông qua API của chính Google, mới có thể truy cập vào nhiều dữ liệu hơn trong hồ sơ.
Tuy nhiên, đó không phải là điều tồi tệ nhất, bởi vì dường như Thậm chí có thể truy cập vào dữ liệu hồ sơ của những người mà bạn đã thêm trong mạng xã hội, ngay cả khi họ có hồ sơ cá nhân. Bằng cách này, một số nhà phát triển có thể đã có được quyền truy cập vào dữ liệu của bạn trong Google Plus trong những ngày đó.
Bằng cách này, trong trường hợp bạn đã cho phép một ứng dụng gian lận, từ Google, lẽ ra họ phải gửi cho bạn một email, đính kèm thông tin trên ứng dụng có vấn đề được đề cập:
Chúng tôi đã liên hệ với bạn để báo cáo sự cố kỹ thuật do bản cập nhật phần mềm gây ra ảnh hưởng đến Giao diện lập trình ứng dụng Google+ (API) giữa Ngày 7 và 13 tháng 2018 năm XNUMX (Giờ Thái Bình Dương), đó là thời điểm vấn đề đã được giải quyết. Chúng tôi đã xác định rằng nó chỉ ảnh hưởng đến các API Google+ trả về thông tin hồ sơ người dùng. Tình huống này có thể gây ra hai vấn đề:
- Nếu bạn đã cấp cho ứng dụng quyền truy cập thông tin hồ sơ của bạn, chẳng hạn như tên, địa chỉ email hoặc nghề nghiệp của bạn, thì ứng dụng có thể yêu cầu và xem nhiều trường hơn trong hồ sơ của bạn mà không được phép hơn mức bạn cho phép.
- Nếu một người mà bạn đã chia sẻ thông tin từ hồ sơ của mình cấp quyền cho ứng dụng truy cập vào các trường công khai trong hồ sơ của bạn, ứng dụng có thể yêu cầu và tham khảo các trường đó như dự định, nhưng cũng có thể yêu cầu và truy cập mà không được phép vào bất kỳ trường nào mà bạn đã chia sẻ với người đó, bao gồm cả các trường được chia sẻ riêng tư.
Vấn đề này chỉ ảnh hưởng đến các trường hồ sơ; nghĩa là, nó không cho phép các nhà phát triển truy cập thông tin tài chính, số nhận dạng quốc gia, mật khẩu hoặc dữ liệu tương tự khác thường được sử dụng để thực hiện các hành động gian lận hoặc đánh cắp danh tính.
Sự cố đã được phát hiện bởi hệ thống kiểm tra tự động của chúng tôi, đã được khắc phục vào 13 tháng 11 của 2018 (Giờ Thái Bình Dương). Chúng tôi không biết rằng các nhà phát triển ứng dụng có quyền truy cập vào dữ liệu này trong sáu ngày đã biết về tình huống này hoặc đã sử dụng nó không đúng cách.
Chúng tôi đính kèm vào thư này danh sách các trường bị ảnh hưởng và tên của các ứng dụng đã có thể truy cập chúng (tùy theo tính khả dụng của chúng). Bạn có thể kiểm tra tất cả các ứng dụng của bên thứ ba mà bạn đã cho phép truy cập vào tài khoản của mình trong tùy chọn bảo mật của bạn.
Vấn đề này đã được mô tả trong bài viết trên blog Google+ từ 10 tháng 12 của 2018.
Chúng tôi xin lỗi vì sự bất tiện mà tình huống này có thể đã gây ra cho bạn. Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi bằng cách sử dụng hình thức.
Theo cách này, điều khá quan trọng là bạn phải cẩn thận với Google+ và bạn kiểm tra những thay đổi bạn đã thực hiện trong những ngày đó, vì có thể nhiều người đã có quyền truy cập vào nó, mặc dù đúng là lần này việc thay đổi mật khẩu cũng không giúp được gì cho bạn.
