Uusi google + -turvallisuusvirhe pakottaa sen sulkemisen eteenpäin

Google paljasti tänään, että Google+ on kärsinyt jälleen toisistaan ​​huomattavista tietosuojavirheistä, ja pakotti tekniikan jättiläisen sulkemaan sosiaalisen verkkonsa neljä kuukautta ennen aikataulua eli huhtikuussa 2019 elokuun 2019 sijasta.

Google+ saattaa sulkeutua huhtikuuhun 2019

Google ilmoitti löytäneensä toisen kriittisen tietoturva-aukon yhdestä Google+ People -sovellusliittymästä, jonka avulla kehittäjät voivat varastaa 52, 5 miljoonan käyttäjän yksityisiä tietoja, mukaan lukien heidän nimensä, sähköpostiosoitteensa, ammattinsa ja ikänsä.

Kyseistä haavoittuvaa sovellusliittymää kutsutaan "People: get", joka on suunniteltu antamaan kehittäjille mahdollisuus pyytää käyttäjäprofiiliin liittyviä perustietoja.

Marraskuussa toimitettu ohjelmistopäivitys kuitenkin toi virheen Google+ People -sovellusliittymään, jonka avulla sovellukset voivat tarkastella käyttäjän tietoja, vaikka käyttäjän profiili olisi asetettu ei-julkiseksi.

Google-insinöörit löysivät tietoturvaongelman tavanomaisten testausmenettelyjen aikana ja tarttuivat siihen viikon kuluessa oppimisesta tästä ongelmasta. Yrityksen mukaan se ei löytänyt näyttöä siitä, että haavoittuvuutta olisi käytetty hyväksi tai että kolmansien osapuolten sovelluskehittäjät olisivat käyttäneet väärin käyttäjän tietoja.

Google vakuutti myös käyttäjilleen, että tämä sovellusliittymävirhe ei paljastanut salasanoja, taloudellisia tietoja, tunnistenumeroita tai muita näkyvissä olevia luottamuksellisia tietoja.

Lähes kaksi kuukautta sitten Google paljasti valtavan tietoturvaloukkauksen, joka paljasti yli 500 000 Google+ -käyttäjän yksityiset tiedot kolmansien osapuolien kehittäjille, ja ilmoitti myös sulkeneensa epäonnistuneen sosiaalisen verkkonsa elokuun lopulla 2019. Kuitenkin nyt Google aikoo edistää huhtikuun sulkemista, joten he haluavat poistaa tämän ongelman mahdollisimman pian.

Thehackernews-fontti