Novi nedostatak sigurnosti u google + prisiljava njegovo zatvaranje naprijed

Google je danas otkrio da je Google+ pretrpio još jedno veliko kršenje podataka, prisiljavajući tehnološkog diva da isključi svoju društvenu mrežu četiri mjeseca prije planiranog roka, odnosno u travnju 2019. umjesto u kolovozu 2019. godine.

Google+ donosi zatvaranje za travanj 2019. godine

Google je rekao da je otkrio još jednu kritičnu sigurnosnu ranjivost u jednom od Google+ API-ja za ljude koji bi mogao omogućiti programerima da kradu privatne podatke od 52, 5 milijuna korisnika, uključujući njihovo ime, adresu e-pošte, zanimanje i dob.

U pitanju je ranjivi API koji se zove "Ljudi: uzmi", a koji je dizajniran tako da programerima omogućuje zahtjev za osnovnim informacijama povezanim s korisničkim profilom.

Međutim, ažuriranje softvera u studenom uvelo je programsku pogrešku u Google+ People API koji je aplikacijama omogućio pregled korisničkih podataka čak i ako je korisnički profil postavljen na javno.

Googleovi su inženjeri otkrili sigurnosni problem tijekom standardnih postupaka testiranja i riješili ga u roku od tjedan dana nakon što su saznali o ovom problemu. Tvrtka je navela da nije pronašla dokaze da je ranjivost iskorištena ili da su podaci trećih proizvođača zloupotrijebili podatke korisnika.

Google je također uvjeravao svoje korisnike da ova greška API-ja nije otkrila lozinke, financijske podatke, ID brojeve ili bilo koje druge povjerljive podatke.

Prije gotovo dva mjeseca Google je otkrio veliko kršenje podataka koje je izložio privatne podatke više od 500 000 korisnika Google+ trećim programerima, a također je najavio zatvaranje svoje neuspjele društvene mreže krajem kolovoza 2019. Međutim, sada Google će ubrzati zatvaranje za mjesec travanj, pa žele ovaj problem riješiti što prije.

Thehackernews font