Ny sikkerhetsfeil i google + tvinger nedleggelsen til å bli fremmet

Google avslørte i dag at Google+ har blitt utsatt for et ytterligere massivt datainnbrudd, og tvinger tech-giganten til å legge ned sitt sosiale nettverk fire måneder foran planen, det vil si i april 2019 i stedet for august 2019.

Google+ bringer frem sin avslutning for april 2019

Google sa at den oppdaget en annen kritisk sikkerhetssårbarhet i en av Google+ People API-er, som kunne ha gjort det mulig for utviklere å stjele privat informasjon fra 52, 5 millioner brukere, inkludert navn, e-postadresse, yrke og alder.

Det aktuelle sårbare API heter "People: get", som er designet for å la utviklere be om grunnleggende informasjon knyttet til en brukerprofil.

Imidlertid introduserte programvareoppdateringen i november feilen i Google+ People API, som tillot apper å se brukerinformasjon, selv om en brukerprofil var satt til ikke-offentlig.

Google-ingeniører oppdaget sikkerhetsproblemet under standard testprosedyrer og adresserte det innen en uke etter å ha lært om dette problemet. Selskapet sa at det ikke fant noen bevis for at sårbarheten ble utnyttet eller at brukerens data ble misbrukt av tredjeparts applikasjonsutviklere.

Google forsikret også brukerne om at denne API-feilen ikke utsatte passord, økonomiske data, identifikasjonsnummer eller andre konfidensielle data i sikte.

For snart to måneder siden avslørte Google et massivt datainnbrudd som utsatte private data fra mer enn 500 000 Google + -brukere for tredjepartsutviklere, og kunngjorde også nedleggelse av det mislykkede sosiale nettverket i slutten av august 2019. Imidlertid nå Google kommer til å forskuttere avslutningen for april måned, så de ønsker å få ut dette problemet så snart som mulig.

Thehackernews font