Naruszenia zabezpieczeń ogromny wpływ danych prywatnych 500.000 Google Plus użytkowników

Computer Security News

Masywne bezpieczeñstwa narażone dane prywatne ponad 500.000 użytkowników Google Plus twórców stron trzecich.

Ze względu na narażenie danych Google będzie zamknięty w sieci społecznościowych Google +.

Co spowodowało naruszenie danych jest luka w zabezpieczeniach, która dotyczy jednego z Google + API ludzi najmu firm deweloperzy dostępu do danych z więcej niż 500 000 użytkowników.

Narażonych danych zawiera nazwy użytkowników, adresy e-mail, Data urodzenia, zdjęcia profilowe, okupacja i informacje związane z płcią.

Jednak co martwi się użytkownicy najbardziej jest fakt, że pomimo rejestracji problem na wiosnę, Google nie ujawniła się wada w Google + ze względu na jego strach szkody dla reputacji.

“Google narażone dane prywatne setek tysięcy użytkowników sieci społecznej Google + i następnie zdecydował się nie ujawniać problem to przeszłość wiosną, w części z powodu obaw, że robi tak by narysować kontrola regulacyjna i spowodować szkody dla reputacji, według osób przedstawiła informacje na temat zdarzenia i dokumenty poddane przeglądowi przez The Wall Street Journal.” Wall Street Journal napisał.

“Jako część jego odpowiedzi do incydentu, Alphabet Inc jednostki w poniedziałek ogłosił zamiatanie zestaw środków ochrony prywatności danych, które obejmują stałe Zamykanie wszystkich konsumentów funkcjonalność Google +”.

Firma stwierdziła, że jej eksperci skierowana Luka w marca 2018 i znaleźli żadnych dowodów, że wszelkie programistów wykorzystał wadą, aby dostęp do danych użytkowników. Luka w zabezpieczeniach był obecny w Google + API ludzi od 2015.

“Wykryte i natychmiast załatana ten błąd w marca 2018 r. “”Wierzymy, przyszło po starcie w wyniku interakcji interfejsu API z kolejne zmiany kodu Google +. Google napisał na blogu.

“Wykonane Google + z myślą o prywatności i zachować ten API danych dziennika tylko dwa tygodnie. Oznacza to, że nie możemy potwierdzić, które użytkownicy miały wpływ przez ten błąd. Jednak prowadził szczegółową analizę ponad dwa tygodnie przed łatanie błąd, i z tej analizy, profile do 500 000 kont Google + były potencjalnie zagrożone. Nasze analizy wykazały, że aż 438 aplikacji może mieć używany ten interfejs API.”

Prawdopodobnie Decyzja spółki nie ujawniając luki był pod wpływem Cambridge Analytica skandal, który wystąpił w tym samym czasie.

“Notatki przeglądowi przez dziennik, przygotowany przez personel regulacje prawne i polityka Google i wspólnie z kadry kierowniczej ostrzegł, że ujawnienie incydentu prawdopodobnie wyzwalania”bezpośrednim interesie regulacyjnych”i zaprosić porównań do wycieku na Facebooku użytkownika informacje do danych firmy Cambridge Analytica.” WSJ odczytuje.

Według ekspertów w dziedzinie bezpieczeństwa lukę w Google + jest podobny do tego niedawno odkryto w Facebook API.

Google poinformował, że twierdzą Google + tylko dla użytkowników korporacyjnych w sierpnia 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *