Новости 11 декабря 2018 Новости 11 декабря 2018

Шестидневная дыра: вторая подряд утечка Google+ поставила под удар 50 миллионов пользователей

Google обнаружил вторую за три месяца брешь в программном интерфейсе своей социальной сети Google+. Новая утечка затронула 52,5 млн пользователей и, вероятно, была неожиданной, так как теперь Google решил закрыть интерфейс в течение 90 дней, а весь сервис — в апреле 2019 года вместо августа.

Предыдущая утечка поставила под удар сотни миллионов пользователей. Ее обнаружили в марте 2018 года  в рамках масштабной проверки инструментов разработки и долго скрывали.

Вот главное, что надо знать о новой бреши:

Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.
  • В течение шести дней некоторые разработчики имели доступ ко всем полям объекта Person, хранящего основные данные профиля пользователя. В Google не нашли следов взломов, злоупотреблений или массового сбора этих данных.
  • Разработчики могли собирать имена пользователей, почтовые адреса, род занятий, пол, дату рождения, возраст и многие другие данные объекта Person. Туда входят также семейное положение и примерные адреса проживания.
  • У разработчиков не было доступа к финансовым данным, паролям или подобной информации, которая обычно используется мошенниками (The Bell писал, что далеко не всем хакерам нужна эта информация).

Главное о Google+:

  • Продукт под этим названием умирает (и никогда не был особенно успешен) только в своей потребительской версии.
  • Google+ продолжат развивать в корпоративных средах, где он входит в состав пакета G Suite и фактически является интранетом.
  • Корпоративный Google+ для общения сотрудников используют такие компании, как, например, Nielsen и Auchan. В изолированной корпоративной версии ответственность за сохранность данных ложится на администраторов, которые сами определяют, каким приложениям давать доступ к корпоративной среде.

Александр Амзин


Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl + Enter.