10 декабря 2018

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

Блог компании DeviceLock DLPИнформационная безопасностьСоциальные сети и сообщества

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.



А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.


Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей.


После этого инцидента Google решили ускорить процесс закрытия своей соцсети — вместо августа 2019 года, Google+ закроется в апреле 2019 года.

Теги:утечка информацииутечка данныхперсональные данныебезопасность данныхgoogle+google plus
Хабы: Блог компании DeviceLock DLP Информационная безопасность Социальные сети и сообщества
+15
7,7k 11
Комментарии 7
Лучшие публикации за сутки