Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika
Vesti, 11.12.2018, 01:30 AM

Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.
Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog bio privatan. Aplikacije su takođe mogle pristupiti podacima profila koji su deljeni sa određenim korisnikom, ali nisu javno deljeni.
Ranjivi API, nazvan “People:get”, omogućava programerima da traže osnovne informacije o korisničkom profilu.
Softversko ažuriranje u novembru donelo je bag u Google+ People API koji je omogućio aplikacijama da vide korisničke informacije čak i ako je korisnički profil podešen kao privatni.
U oktobru je otkrivena slična Google+ ranjivost zbog koje su tokom tri godine privatni korisnički podaci više od pola miliona korisnika Google+ bili dostupni programerima. Taj bag je otkriven u martu ove godine, ali su informacije o tome javno objavljene tek u oktobru, što je dovelo u pitanje Googleovu transparentnost. Kao odgovor na ovo, Google je najavio planove o gašenju korisničke verzije društvene mreže Google+ krajem avgusta iduće godine, koja se dugo neuspešno borila da privuče korisnike.
Ovog puta, Google kaže da je sam otkrio curenje podataka i da su podaci bili izloženi svega šest dana - između 7. i 13. novembra.
Googleovi inženjeri su sami otkrili bag tokom standardne procedure testiranja, i ispravili ga u roku od nekoliko nedelja. Iz kompanija kažu da nema dokaza da su programeri aplikacija koji su slučajno imali pristup tokom šest dana znali za to ili su zloupotrebili bag. Google kaže da je počeo da obaveštava korisnike i poslovne korisnike koji su ugroženi zbog ovog baga.
"Otkrivanjem ovog novog baga, odlučili smo da ubrzamo gašenje svih Google+ API-ja; ovo će se dogoditi u narednih 90 dana", navodi se u saopštenju na kompanijskom blogu. "Pored toga, takođe smo odlučili da ubrzamo gašenje korisničkog Google+, umesto u avgustu, u aprilu 2019. Iako shvatamo da postoje implikacije za programere, želimo da zaštitimo naše korisnike."
Iz kompanije uveravaju korisnike da lozinke, finansijski podaci, nacionalni identifikacioni brojevi ili neki drugi osetljivi podaci nisu bili ugroženi zbog ovog baga.
Google i dalje planira da Google+ nastavi da radi kao proizvod za kompanije koje se pretplate na uslugu G Suite.

Izdvojeno
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Pratite nas
Nagrade