Истина где-то ниже
Декабрь 12, 2018

Google+ закроется на четыре месяца раньше из-за бага в API

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенести отключение Google+ с августа на апрель 2019 года и прекратить работу его программного интерфейса в течение ближайших 90 дней.

Как сообщили создатели сервиса, из-за ошибки приложения сторонних разработчиков, подключенные к API Google+ People, могли получить доступ к личным данным пользователя даже в том случае, если тот закрыл их от публичного просмотра. Брешь возникла после ноябрьского обновления движка сервиса, однако в течение недели ее нашла и исправила служба внутреннего тестирования Google.

Скомпрометированными оказались основные данные профиля, такие как имя, пол, возраст, профессия подписчика, e-mail и ряд других сведений. Представители поисковика подчеркивают, что ошибка не затронула финансовую информацию, пароли, идентификационные документы или другое содержимое, которое может нанести прямой ущерб пользователю Google+, оказавшись в руках злоумышленников.

Создатели сервиса считают, что в течение шести дней, пока у сторонних разработчиков была возможность воспользоваться уязвимостью и получить несанкционированный доступ к данным, подобных случаев не было. Компания Google начала процесс уведомления частных и корпоративных пользователей, затронутых инцидентом.

Ранее поисковик принял решение закрыть социальную сеть для частных клиентов в августе 2019 года, сконцентрировавшись на обслуживании корпоративных подписчиков. Компанию подтолкнула к этому мартовская брешь все в том же API Google+ People, в результате которой оказались скомпрометированы данные более 500 тыс. человек. Как утверждают журналисты The Wall Street Journal, проблему обнародовали лишь в октябре 2018 года, потому что корпорация пыталась избежать санкций контролирующих органов.

После обнаружения нового бага разработчики перенесли вывод службы из эксплуатации на апрель. В компании подчеркивают, что корпоративные сервисы, использующие движок Google+ в рамках решения G Suite, продолжат работу в штатном режиме.

Источник: https://threatpost.ru/google-was-leaking-now-it-is-getting-euthanized/29668/