Massiva säkerhetsöverträdelse påverkas privat Data på 500.000 Google Plus användare

Computer Security News

En massiv säkerhetsöverträdelse utsätts de privata data över 500.000 av Google Plus användare till tredjepartsutvecklare.

På grund av data exponering kommer Google att stänga ner de sociala Medianätverket Google +.

Vad som orsakade dataintrång är en säkerhetsrisk som drabbade en av Google + personer API: er att låta utomstående utvecklare tillgång till data för mer än 500 000 användare.

Exponerade data ingår användarnamn, e-postadresser, födelsedatum, profilbilder, ockupation, och jämställdhetsrelaterad information.

Vad orolig användare är dock mest det faktum att Google trots att registrera frågan under våren, inte avslöja fel i Google + på grund av sin rädsla för anseende.

”Google utsätts de privata data av hundratusentals användare av sociala nätverk Google + och sedan valde att inte lämna ut frågan här förbi våren, delvis på grund av rädsla att göra så skulle Rita föreskrivande kontroll och orsaka anseende, enligt personer informerade om händelsen och dokument granskas av The Wall Street Journal ”. Wall Street Journal skrev.

”Som en del av sitt svar till händelsen, Alphabet Inc. enheten på måndagen meddelade en svepande uppsättning data privacy åtgärder som inkluderar permanent stänga alla konsument funktionerna i Google +”.

Företaget uppgav att dess experter upp felet i mars 2018 och de hittade inga bevis för att varje utvecklare har utnyttjat bristen till data access användare. Sårbarheten var närvarande i Google + personer API sedan 2015.

-Vi upptäckt och omedelbart lappat denna bugg i mars 2018. ”Vi tror att det inträffat efter lanseringen till följd av Apis interaktion med en efterföljande Google + kodändring”. Google skrev i ett blogginlägg.

”Vi gjorde Google + med sekretess i åtanke och därför hålla detta Apis loggdata för bara två veckor. Det innebär att vi inte kan bekräfta vilka användare påverkades av denna bugg. Dock körde vi en detaljerad analys under de två veckorna före lapp bugg, och från denna analys, påverkades potentiellt profiler upp till 500.000 Google + konton. Vår analys visade att upp till 438 tillämpningar kan ha använt detta API ”.

Bolagets beslut för att inte avslöja sårbarheten påverkades troligen, Cambridge Analytica skandalen som inträffade samtidigt.

”En kreditnota som granskats av journalen utarbetats av Googles rättsliga och politiska personalen och delas med ledande befattningshavare varnade att avslöja incidenten skulle sannolikt utlösa” omedelbar tillsyn intresse ”och bjuda in jämförelser till Facebooks läcka av användaren information till fast Cambridge Analytica ”. WSJ läser.

Enligt säkerhetsexperter är sårbarheten i Google + liknande den som nyligen upptäckt i Facebook API.

Google rapporterade de skulle upprätthålla Google + endast för användare i företaget i augusti 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *