Η Google ανακάλυψε ένα νέο σφάλμα στο API του Google+. Σύμφωνα με την ανακοίνωση της εταιρείας φαίνεται να επηρεάστηκαν προσωπικές πληροφορίες από 52,5 εκατομμύρια χρήστες μετά την αποκάλυψη του σφάλματος που ανακοινώθηκε τον Οκτώβριο του 2018.
Τι είχε συμβεί:
Η εταιρεία δήλωσε τον Οκτώβριο ότι το σφάλμα εντοπίστηκε στο API του Goοgle+ People. Από προεπιλογή, οι χρήστες του Goοgle+ μπορούσαν να δώσουν πρόσβαση στα δεδομένα του προφίλ τους σε εφαρμογές τρίτων κατασκευαστών. Όπως με το Facebook και το Twitter, οι χρήστες του Goοgle+ μπορούσαν να επιτρέψουν σε εφαρμογές τρίτων να λαμβάνουν πληροφορίες από το δημόσιο προφίλ των φίλων του χρήστη.
Ωστόσο, σε μια δημοσίευση στο blog της εταιρείας, ο Ben Smith, Google Fellow και Vice President of Engineering, δήλωσε ότι το σφάλμα επέτρεπε σε εφαρμογές τρίτων να έχουν πρόσβαση σε δεδομένα των χρηστών που χαρακτηριζόταν σαν ιδιωτικά και όχι μόνο στα δημόσια δεδομένα που επιτρεπόταν να “δουν” οι εφαρμογές.
Η Google δήλωσε τότε ότι δεν μπορούσε να προσδιορίσει ακριβώς ποιοι χρήστες επηρεάστηκαν από το συγκεκριμένο σφάλμα και ανέφερε γύρω στους 500.000 λογαριασμούς, Σήμερα λοιπόν η εταιρεία ανέφερε ότι:
We have confirmed that the bug impacted approximately 52.5 million users in connection with a Google+ API.
“Με την ανακάλυψη αυτού του νέου σφάλματος, αποφασίσαμε να επισπεύσουμε το κλείσιμο όλων των API του Google+, κάτι που θα συμβεί μέσα στις επόμενες 90 ημέρες”, δήλωσε ο David Thacker, Αντιπρόεδρος του G Suite Product Management.
Διαβάστε τη νέα ανακοίνωση της εταιρείας.
“Επιπλέον, αποφασίσαμε να επιταχύνουμε τη λήξη του consumer Google+ από τον Αύγουστο του 2019 τον Απρίλιο του 2019.”
Η Google ανακάλυψε το σφάλμα στο API του Google+ People κατά τις τυπικές διαδικασίες δοκιμών που ξεκίνησε μια βδομάδα μετά την ανακάλυψη του προβλήματος.
Σύμφωνα με την εταιρεία, δεν υπάρχει κάποια παραβίαση στα συστήματά της και δεν βρέθηκε ένδειξη για το ότι κάποιος προγραμματιστής γνώριζε το σφάλμα ή καταχράστηκε το API.
Ωστόσο με αυτό το API, οι εφαρμογές που ζητούσαν άδεια για την προβολή πληροφοριών του προφίλ, είχαν πρόσβαση στο όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το επάγγελμα, και την ηλικία του χρήστη, ακόμη και αν δεν επέτρεπε την δημόσια προβολή τους.
Οι εφαρμογές που είχαν πρόσβαση στα συγκεκριμένα δεδομένα ήταν σε θέση να δουν και τα προσωπικά δεδομένα που μοιράστηκαν ιδιωτικά από άλλους χρήστες του Google+.
Σύμφωνα με την εταιρεία δεν διέρρευσε κανένας κωδικός πρόσβασης, οικονομικά δεδομένα, ταυτότητες ή και άλλα παρόμοια ευαίσθητα δεδομένα.
“Έχουμε ξεκινήσει τη διαδικασία ειδοποίησης των καταναλωτών και των εταιρικών πελατών που επηρεάστηκαν από αυτό το σφάλμα. Η έρευνά μας συνεχίζεται και προς άλλες πιθανές επιπτώσεις των API του Google+.”
______________________
- Acronis Ransomware Protection δωρεάν και με απόλυτη ασφάλεια
- Goοgle Διέρρευσε έρευνα με τίτλο Η καλή λογοκρισία
- Windows 10 KB4469342 διορθώνει σχεδόν τα πάντα