Ny säkerhetsbrist i google + tvingar framläggningens stängning

Google avslöjade idag att Google+ har drabbats av ytterligare ett omfattande dataintrång och tvingar teknikjätten att stänga av sitt sociala nätverk fyra månader före schemat, det vill säga i april 2019 istället för augusti 2019.

Google+ fortsätter sin stängning för april 2019

Google sa att det upptäckte en annan kritisk säkerhetssårbarhet i ett av Google+ People API: er som kunde ha gjort det möjligt för utvecklare att stjäla privat information från 52, 5 miljoner användare, inklusive deras namn, e-postadress, sysselsättning och ålder.

Det ifrågavarande sårbara API: et heter "People: get", som har utformats så att utvecklare kan begära grundläggande information kopplad till en användarprofil.

Men programvaruuppdateringen i november introducerade felet i Google+ People API som gjorde det möjligt för appar att visa användarinformation även om en användarprofil var inställd på icke-offentlig.

Googles ingenjörer upptäckte säkerhetsproblemet under standardprovningsförfaranden och hanterade det inom en vecka efter att ha lärt sig detta problem. Företaget sa att det inte fanns några bevis för att sårbarheten utnyttjades eller att dess användares data missbrukades av tredje parts applikationsutvecklare.

Google försäkrade dessutom sina användare att detta API-fel inte exponerade lösenord, ekonomiska data, identifikationsnummer eller någon annan konfidentiell information i sikte.

För nästan två månader sedan avslöjade Google ett massivt dataöverträdelse som exponerade privatdata från mer än 500 000 Google+ användare för tredje parts utvecklare och tillkännagav också avslutningen av det misslyckade sociala nätverket i slutet av augusti 2019. Men nu Google kommer att fortsätta stängningen för april månad, så de vill få ut detta problem så snart som möjligt.

Thehackernews typsnitt