В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.
А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.
Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей.
После этого инцидента Google решили ускорить процесс закрытия своей соцсети — вместо августа 2019 года, Google+ закроется в апреле 2019 года.
Комментарии (7)
youROCK
10.12.2018 22:23Ищут причины поскорее закрыть, видимо :). Фейсбук с таким же количеством уязвимостей как-то не спешит закрываться :).
vaslobas
11.12.2018 00:12Из всех этих утечек можно сделать только один вывод. Никаких реальных личных данных хранить в сети нельзя.
LSDtrip
11.12.2018 01:54Это данные с соцсети, которые и так практически доступны всем и каждому. Ничего ценного. Ладно бы там пароли, паспорта, офшорные счета утекли… А так это даже не утечка. Ну и естественно, всё особо ценное лучше хранить в хорошо зашифрованном виде с множеством резервных копий. Стандартное же правило.
ProRunner
11.12.2018 09:30К слову, в заявлении было написано, что у компании нет подтверждений, что кто-то этой дыркой воспользовался в течении этих 6 дней
No third party compromised our systems, and we have no evidence that the app developers that inadvertently had this access for six days were aware of it or misused it in any way.
jevius
Google+ это одна сплошная уязвимость