Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika

Vesti, 11.12.2018, 01:30 AM

Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika

Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.

Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog bio privatan. Aplikacije su takođe mogle pristupiti podacima profila koji su deljeni sa određenim korisnikom, ali nisu javno deljeni.

Ranjivi API, nazvan “People:get”, omogućava programerima da traže osnovne informacije o korisničkom profilu.

Softversko ažuriranje u novembru donelo je bag u Google+ People API koji je omogućio aplikacijama da vide korisničke informacije čak i ako je korisnički profil podešen kao privatni.

U oktobru je otkrivena slična Google+ ranjivost zbog koje su tokom tri godine privatni korisnički podaci više od pola miliona korisnika Google+ bili dostupni programerima. Taj bag je otkriven u martu ove godine, ali su informacije o tome javno objavljene tek u oktobru, što je dovelo u pitanje Googleovu transparentnost. Kao odgovor na ovo, Google je najavio planove o gašenju korisničke verzije društvene mreže Google+ krajem avgusta iduće godine, koja se dugo neuspešno borila da privuče korisnike.

Ovog puta, Google kaže da je sam otkrio curenje podataka i da su podaci bili izloženi svega šest dana - između 7. i 13. novembra.

Googleovi inženjeri su sami otkrili bag tokom standardne procedure testiranja, i ispravili ga u roku od nekoliko nedelja. Iz kompanija kažu da nema dokaza da su programeri aplikacija koji su slučajno imali pristup tokom šest dana znali za to ili su zloupotrebili bag. Google kaže da je počeo da obaveštava korisnike i poslovne korisnike koji su ugroženi zbog ovog baga.

"Otkrivanjem ovog novog baga, odlučili smo da ubrzamo gašenje svih Google+ API-ja; ovo će se dogoditi u narednih 90 dana", navodi se u saopštenju na kompanijskom blogu. "Pored toga, takođe smo odlučili da ubrzamo gašenje korisničkog Google+, umesto u avgustu, u aprilu 2019. Iako shvatamo da postoje implikacije za programere, želimo da zaštitimo naše korisnike."

Iz kompanije uveravaju korisnike da lozinke, finansijski podaci, nacionalni identifikacioni brojevi ili neki drugi osetljivi podaci nisu bili ugroženi zbog ovog baga.

Google i dalje planira da Google+ nastavi da radi kao proizvod za kompanije koje se pretplate na uslugu G Suite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje