A seguito di un recente annuncio circa l'esposizione dei dati sensibili degli utenti Google ha deciso di chiudere il servizio Google+ e portare modifiche ai controlli utente. Il problema è stato scoperto nel loro API che ha permesso alle applicazioni di accedere ai dati che non è stato contrassegnato come pubblico. Di conseguenza si potrebbe recuperare automaticamente le informazioni sensibili sugli utenti di Google che hanno volontariamente scelto di trattenere.
Google+ per essere trasformato In seguito alla perdita di dati utente
Una massiccia violazione dei dati è stato riferito che interessano gli utenti di Google+. Le notizie indicano che la società ha scoperto un bug nel Google+ persone API che ha permesso applicazioni di accedere ai campi di dati utente che erano di natura privata. Esempio di contenuti che è stato in grado di essere dirottato include le stringhe, come il nome dell'utente, e-mail, occupazione, età e sesso. Dopo la sua scoperta l'azienda patchato nel marzo 2018 tuttavia un annuncio pubblico non è stato fatto.
Una delle accuse più gravi è il fatto che questa vulnerabilità ha permesso agli sviluppatori di terze parti per accedere a queste informazioni tra 2015 e 2018. Tuttavia ad oggi non v'è alcuna prova di qualsiasi abuso. Inoltre, i dati di log utilizzati da questo modulo è mantenuto solo per due settimane alla volta. messaggi, G contenuti Suite ei post su Google+ effettivi sono stati esclusi in esposizione.
Come una misura efficace contro ulteriori possibilità e un basso interesse verso Google+ l'azienda ha annunciato che spegne la versione consumer del social network. Gli utenti avranno 10 mesi di transizione fuori del servizio in quanto la società si propone di completare questo processo entro agosto 2019. Google ha implementato controlli aggiornati per i dati utente - non saranno in grado di ricevere i permessi sulle applicazioni di accesso a dati di Gmail e di limitare la capacità delle applicazioni ai registri delle chiamate di raccolta e messaggi SMS sui dispositivi Android. Google+ continuerà ad essere sviluppato come un enterprise service che può essere utilizzato dalle aziende come una rete sociale interna. Ulteriori dettagli sono dovrebbero essere annunciati nel prossimo futuro sulla venuta trasformazione.
Per ulteriori informazioni al riguardo gli utenti interessati possono leggere Google l'annuncio qui.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: