Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

    В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.



    А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.


    Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей.


    После этого инцидента Google решили ускорить процесс закрытия своей соцсети — вместо августа 2019 года, Google+ закроется в апреле 2019 года.

    DeviceLock DLP
    Российский производитель полноценных DLP-систем
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 7

      +3
      Google+ это одна сплошная уязвимость
        +3
        там разве что-то ещё осталось?))
          +3
          вот все, что осталось там и утекает потихоньку ;)
          0
          Ищут причины поскорее закрыть, видимо :). Фейсбук с таким же количеством уязвимостей как-то не спешит закрываться :).
            0
            Из всех этих утечек можно сделать только один вывод. Никаких реальных личных данных хранить в сети нельзя.
              0
              Это данные с соцсети, которые и так практически доступны всем и каждому. Ничего ценного. Ладно бы там пароли, паспорта, офшорные счета утекли… А так это даже не утечка. Ну и естественно, всё особо ценное лучше хранить в хорошо зашифрованном виде с множеством резервных копий. Стандартное же правило.
              0
              К слову, в заявлении было написано, что у компании нет подтверждений, что кто-то этой дыркой воспользовался в течении этих 6 дней
              No third party compromised our systems, and we have no evidence that the app developers that inadvertently had this access for six days were aware of it or misused it in any way.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое