Pelanggaran keselamatan secara besar-besaran yang terjejas Data Peribadi 500,000 Google Plus pengguna

Computer Security News

Pelanggaran keselamatan secara besar-besaran terdedah data peribadi lebih daripada 500,000 pengguna Google Plus untuk pemaju pihak ketiga.

Disebabkan oleh pendedahan data, Google akan tutup rangkaian media sosial Google +.

Apa yang menyebabkan pelanggaran data tersebut adalah kelemahan keselamatan yang terjejas salah satu daripada Google + api orang yang membiarkan pemaju pihak ketiga mengakses data pengguna lebih daripada 500,000 unit.

Data yang terdedah termasuk nama samaran, alamat e-mel, tarikh lahir, gambar profil, pekerjaan, dan maklumat berkaitan jantina.

Walau bagaimanapun, apa yang pengguna bimbang Tempahan ialah hakikat bahawa walaupun mencatat pengeluaran pada musim bunga, Google tidak mendedahkan kecacatan di dalam Google + kerana takut menjejaskan reputasi Syarikat.

“Google data peribadi ratusan ribu pengguna Google + rangkaian sosial yang terdedah dan kemudian memilih untuk tidak mendedahkan isu ini melepasi musim bunga, sebahagiannya disebabkan oleh kebimbangan bahawa berbuat begitu akan menarik pengawasan pengawalseliaan dan menyebabkan kerosakan reputasi, Menurut orang-orang yang diberi penerangan mengenai kejadian itu dan dokumen-dokumen yang dikaji oleh The Wall Street Journal.” Wall Street Journal menulis.

“Sebagai sebahagian daripada dalam respons kepada insiden tersebut, unit Inc. abjad pada hari Isnin mengumumkan satu set langkah-langkah privasi data yang termasuk secara kekal menutup semua fungsi pengguna Google + menyapu.”

Syarikat telah menyatakan bahawa pakar-pakar yang dialamatkan kecacatan pada 2018 Mac dan mereka mendapati tiada bukti bahawa mana-mana pemaju telah dieksploitasi kecacatan kepada akses pengguna data. Kelemahan ini wujud di dalam Google + orang api sejak 2015.

“Kita menemui dan dengan serta-merta memperbaiki bug ini pada Mac 2018. Kami percaya ia berlaku selepas pelancaran akibat API’s interaksi dengan seterusnya Google + kod perubahan.” Google menulis dalam sebuah posting blog.

“Kita dibuat Google + dengan privasi di rumah dan oleh itu menyimpan data log API ini hanya dua minggu. Ini bermakna kita tidak boleh mengesahkan pengguna yang telah terjejas oleh pepijat ini. Walau bagaimanapun, kita berlari analisis terperinci selama dua minggu sebelum menampal pepijat, dan dari analisis tersebut, profil sehingga 500,000 Google + akaun berpotensi terjejas. Analisis kami menunjukkan bahawa sehingga 438 permohonan mungkin telah menggunakan API ini.”

Mungkin, keputusan syarikat tidak mendedahkan kelemahan adalah dipengaruhi oleh skandal Cambridge Analytica yang berlaku pada masa yang sama.

“Memo dikaji oleh jurnal disediakan oleh kakitangan undang-undang dan polisi Google dan dikongsi bersama Eksekutif-Eksekutif Kanan memberi amaran bahawa mendedahkan kejadian itu akan mencetuskan”kepentingan undang-undang serta-merta”dan menjemput perbandingan untuk Facebook bocor pengguna maklumat data firma Cambridge Analytica.” WSJ yang berbunyi.

Menurut pakar Keselamatan, kelemahan dalam Google + adalah hampir sama dengan tempahan ditemui di Facebook API.

Google melaporkan mereka akan mengekalkan Google + hanya untuk pengguna Enterprise Ogos 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *