Pratite nas preko RSS-aGoogle+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika
Vesti, 11.12.2018, 01:30 AM
Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.
Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog bio privatan. Aplikacije su takođe mogle pristupiti podacima profila koji su deljeni sa određenim korisnikom, ali nisu javno deljeni.
Ranjivi API, nazvan “People:get”, omogućava programerima da traže osnovne informacije o korisničkom profilu.
Softversko ažuriranje u novembru donelo je bag u Google+ People API koji je omogućio aplikacijama da vide korisničke informacije čak i ako je korisnički profil podešen kao privatni.
U oktobru je otkrivena slična Google+ ranjivost zbog koje su tokom tri godine privatni korisnički podaci više od pola miliona korisnika Google+ bili dostupni programerima. Taj bag je otkriven u martu ove godine, ali su informacije o tome javno objavljene tek u oktobru, što je dovelo u pitanje Googleovu transparentnost. Kao odgovor na ovo, Google je najavio planove o gašenju korisničke verzije društvene mreže Google+ krajem avgusta iduće godine, koja se dugo neuspešno borila da privuče korisnike.
Ovog puta, Google kaže da je sam otkrio curenje podataka i da su podaci bili izloženi svega šest dana - između 7. i 13. novembra.
Googleovi inženjeri su sami otkrili bag tokom standardne procedure testiranja, i ispravili ga u roku od nekoliko nedelja. Iz kompanija kažu da nema dokaza da su programeri aplikacija koji su slučajno imali pristup tokom šest dana znali za to ili su zloupotrebili bag. Google kaže da je počeo da obaveštava korisnike i poslovne korisnike koji su ugroženi zbog ovog baga.
"Otkrivanjem ovog novog baga, odlučili smo da ubrzamo gašenje svih Google+ API-ja; ovo će se dogoditi u narednih 90 dana", navodi se u saopštenju na kompanijskom blogu. "Pored toga, takođe smo odlučili da ubrzamo gašenje korisničkog Google+, umesto u avgustu, u aprilu 2019. Iako shvatamo da postoje implikacije za programere, želimo da zaštitimo naše korisnike."
Iz kompanije uveravaju korisnike da lozinke, finansijski podaci, nacionalni identifikacioni brojevi ili neki drugi osetljivi podaci nisu bili ugroženi zbog ovog baga.
Google i dalje planira da Google+ nastavi da radi kao proizvod za kompanije koje se pretplate na uslugu G Suite.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
