eine jüngste Ankündigung über die Exposition von sensiblen Benutzerdaten Google verfolgt hat beschlossen, den Google+ Dienst zu schließen und Änderungen an den Benutzer Kontrollen bringen. Das Problem wurde in ihrer API entdeckt, die Anwendungen erlaubt den Zugriff auf Daten, die nicht als öffentlich markiert wurde. Als Ergebnis konnten sie automatisch sensible Informationen über Google-Nutzer abrufen, die sie bereitwillig gewählt haben einzubehalten.
Google+ im Anschluß an die User-Data Leak Transformed
Eine massive Datenschutzverletzung wurde berichtet, betreffen Nutzer von Google+. Die Nachrichten Berichte zeigen, dass das Unternehmen einen Fehler in den Google+ API Menschen entdeckt, die Anwendungen erlaubt, Benutzerdatenfelder zugreifen, die in der Natur Privat waren. Beispiel Inhalte, die missbraucht werden konnte enthält Strings wie den Namen des Benutzers, Email, Beruf, Alter und Geschlecht. Nach seiner Entdeckung gepatcht das Unternehmen im März 2018 jedoch eine öffentliche Ankündigung wurde nicht gemacht.
Einer der schwersten Vorwürfe ist die Tatsache, dass diese Sicherheitsanfälligkeit Entwickler von Drittanbietern ermöglicht hat, auf diese Informationen zuzugreifen zwischen 2015 und 2018. Doch zu diesem Zeitpunkt gibt es keine Hinweise auf Missbrauch. Darüber hinaus ist die Protokolldaten von diesem Modul verwendet werden, nur für zwei Wochen zu einer Zeit gehalten. Nachrichten, G Suite Inhalt und die tatsächlichen Google+ Beiträge wurden in der Exposition ausgeschlossen.
Als wirksame Maßnahme gegen weitere Möglichkeiten und ein geringes Interesse an Google+ hat das Unternehmen bekannt gegeben, dass sie die Consumer-Version des sozialen Netzwerks wird heruntergefahren. Die Benutzer müssen 10 Monate aus dem Dienst zu übergehen, wie das Unternehmen diesen Prozess abzuschließen soll bis August 2019. Google hat aktualisiert Kontrollen für die Benutzerdaten implementiert - sie werden nicht in der Lage sein, Daten zu empfangen Berechtigungen über Apps den Zugriff auf Google Mail und die Fähigkeit von Anwendungen zu ernten Anrufprotokolle und SMS-Nachrichten auf Android-Geräten zu begrenzen. Google+ wird weiterhin als Enterprise Service entwickelt werden, die von Unternehmen als internes soziales Netzwerk verwendet werden kann,. Weitere Details werden voraussichtlich in naher Zukunft über die kommende Transformation bekannt gegeben.
Weitere Informationen über die Angelegenheit betroffenen Nutzer von Google lesen Ankündigung hier.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: