Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika
Vesti, 11.12.2018, 01:30 AM

Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.
Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog bio privatan. Aplikacije su takođe mogle pristupiti podacima profila koji su deljeni sa određenim korisnikom, ali nisu javno deljeni.
Ranjivi API, nazvan “People:get”, omogućava programerima da traže osnovne informacije o korisničkom profilu.
Softversko ažuriranje u novembru donelo je bag u Google+ People API koji je omogućio aplikacijama da vide korisničke informacije čak i ako je korisnički profil podešen kao privatni.
U oktobru je otkrivena slična Google+ ranjivost zbog koje su tokom tri godine privatni korisnički podaci više od pola miliona korisnika Google+ bili dostupni programerima. Taj bag je otkriven u martu ove godine, ali su informacije o tome javno objavljene tek u oktobru, što je dovelo u pitanje Googleovu transparentnost. Kao odgovor na ovo, Google je najavio planove o gašenju korisničke verzije društvene mreže Google+ krajem avgusta iduće godine, koja se dugo neuspešno borila da privuče korisnike.
Ovog puta, Google kaže da je sam otkrio curenje podataka i da su podaci bili izloženi svega šest dana - između 7. i 13. novembra.
Googleovi inženjeri su sami otkrili bag tokom standardne procedure testiranja, i ispravili ga u roku od nekoliko nedelja. Iz kompanija kažu da nema dokaza da su programeri aplikacija koji su slučajno imali pristup tokom šest dana znali za to ili su zloupotrebili bag. Google kaže da je počeo da obaveštava korisnike i poslovne korisnike koji su ugroženi zbog ovog baga.
"Otkrivanjem ovog novog baga, odlučili smo da ubrzamo gašenje svih Google+ API-ja; ovo će se dogoditi u narednih 90 dana", navodi se u saopštenju na kompanijskom blogu. "Pored toga, takođe smo odlučili da ubrzamo gašenje korisničkog Google+, umesto u avgustu, u aprilu 2019. Iako shvatamo da postoje implikacije za programere, želimo da zaštitimo naše korisnike."
Iz kompanije uveravaju korisnike da lozinke, finansijski podaci, nacionalni identifikacioni brojevi ili neki drugi osetljivi podaci nisu bili ugroženi zbog ovog baga.
Google i dalje planira da Google+ nastavi da radi kao proizvod za kompanije koje se pretplate na uslugu G Suite.

Izdvojeno
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Pratite nas
Nagrade