Il nuovo difetto di sicurezza di google + impone la sua chiusura

Google ha rivelato oggi che Google+ ha subito un'altra massiccia violazione dei dati, costringendo il colosso della tecnologia a chiudere il suo social network con quattro mesi di anticipo, ovvero ad aprile 2019 anziché ad agosto 2019.

Google+ anticipa la sua chiusura per aprile 2019

Google ha dichiarato di aver scoperto un'altra vulnerabilità di sicurezza critica in una delle API di Google+ People che avrebbe potuto consentire agli sviluppatori di rubare informazioni private da 52, 5 milioni di utenti, inclusi nome, indirizzo email, occupazione ed età.

L'API vulnerabile in questione si chiama "People: get", progettata per consentire agli sviluppatori di richiedere informazioni di base associate a un profilo utente.

Tuttavia, l'aggiornamento del software a novembre ha introdotto il bug nell'API People di Google+ che consentiva alle app di visualizzare le informazioni dell'utente anche se un profilo utente era impostato su non pubblico.

Gli ingegneri di Google hanno scoperto il problema di sicurezza durante le procedure di test standard e lo hanno risolto entro una settimana dall'apprendimento di questo problema. La società ha dichiarato di non aver trovato prove che la vulnerabilità sia stata sfruttata o che i dati dei suoi utenti siano stati utilizzati in modo improprio da sviluppatori di applicazioni di terze parti.

Google ha inoltre assicurato ai suoi utenti che questo errore API non ha rivelato password, dati finanziari, numeri di identificazione o altri dati riservati in vista.

Quasi due mesi fa, Google ha rivelato una massiccia violazione dei dati che ha esposto i dati privati ​​di oltre 500.000 utenti Google+ a sviluppatori di terze parti e ha anche annunciato la chiusura del suo social network fallito alla fine di agosto 2019. Tuttavia, ora Google anticiperà la chiusura per il mese di aprile, quindi vogliono risolvere questo problema il prima possibile.

Thehackernews font