Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika

Vesti, 11.12.2018, 01:30 AM

Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika

Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.

Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog bio privatan. Aplikacije su takođe mogle pristupiti podacima profila koji su deljeni sa određenim korisnikom, ali nisu javno deljeni.

Ranjivi API, nazvan “People:get”, omogućava programerima da traže osnovne informacije o korisničkom profilu.

Softversko ažuriranje u novembru donelo je bag u Google+ People API koji je omogućio aplikacijama da vide korisničke informacije čak i ako je korisnički profil podešen kao privatni.

U oktobru je otkrivena slična Google+ ranjivost zbog koje su tokom tri godine privatni korisnički podaci više od pola miliona korisnika Google+ bili dostupni programerima. Taj bag je otkriven u martu ove godine, ali su informacije o tome javno objavljene tek u oktobru, što je dovelo u pitanje Googleovu transparentnost. Kao odgovor na ovo, Google je najavio planove o gašenju korisničke verzije društvene mreže Google+ krajem avgusta iduće godine, koja se dugo neuspešno borila da privuče korisnike.

Ovog puta, Google kaže da je sam otkrio curenje podataka i da su podaci bili izloženi svega šest dana - između 7. i 13. novembra.

Googleovi inženjeri su sami otkrili bag tokom standardne procedure testiranja, i ispravili ga u roku od nekoliko nedelja. Iz kompanija kažu da nema dokaza da su programeri aplikacija koji su slučajno imali pristup tokom šest dana znali za to ili su zloupotrebili bag. Google kaže da je počeo da obaveštava korisnike i poslovne korisnike koji su ugroženi zbog ovog baga.

"Otkrivanjem ovog novog baga, odlučili smo da ubrzamo gašenje svih Google+ API-ja; ovo će se dogoditi u narednih 90 dana", navodi se u saopštenju na kompanijskom blogu. "Pored toga, takođe smo odlučili da ubrzamo gašenje korisničkog Google+, umesto u avgustu, u aprilu 2019. Iako shvatamo da postoje implikacije za programere, želimo da zaštitimo naše korisnike."

Iz kompanije uveravaju korisnike da lozinke, finansijski podaci, nacionalni identifikacioni brojevi ili neki drugi osetljivi podaci nisu bili ugroženi zbog ovog baga.

Google i dalje planira da Google+ nastavi da radi kao proizvod za kompanije koje se pretplate na uslugu G Suite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vl... Dalje

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbran... Dalje

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima.... Dalje

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima k... Dalje