Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Брешь, затронувшая более 52 млн пользователей, заставила разработчиков перенести сроки отключения сервиса.
Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенести отключение Google+ с августа на апрель 2019 года и прекратить работу его программного интерфейса в течение ближайших 90 дней.
Как сообщили создатели сервиса, из-за ошибки приложения сторонних разработчиков, подключенные к API Google+ People, могли получить доступ к личным данным пользователя даже в том случае, если тот закрыл их от публичного просмотра. Брешь возникла после ноябрьского обновления движка сервиса, однако в течение недели ее нашла и исправила служба внутреннего тестирования Google.
Скомпрометированными оказались основные данные профиля, такие как имя, пол, возраст, профессия подписчика, e-mail и ряд других сведений. Представители поисковика подчеркивают, что ошибка не затронула финансовую информацию, пароли, идентификационные документы или другое содержимое, которое может нанести прямой ущерб пользователю Google+, оказавшись в руках злоумышленников.
Создатели сервиса считают, что в течение шести дней, пока у сторонних разработчиков была возможность воспользоваться уязвимостью и получить несанкционированный доступ к данным, подобных случаев не было. Компания Google начала процесс уведомления частных и корпоративных пользователей, затронутых инцидентом.
Ранее поисковик принял решение закрыть социальную сеть для частных клиентов в августе 2019 года, сконцентрировавшись на обслуживании корпоративных подписчиков. Компанию подтолкнула к этому мартовская брешь все в том же API Google+ People, в результате которой оказались скомпрометированы данные более 500 тыс. человек. Как утверждают журналисты The Wall Street Journal, проблему обнародовали лишь в октябре 2018 года, потому что корпорация пыталась избежать санкций контролирующих органов.
После обнаружения нового бага разработчики перенесли вывод службы из эксплуатации на апрель. В компании подчеркивают, что корпоративные сервисы, использующие движок Google+ в рамках решения G Suite, продолжат работу в штатном режиме.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |