Suite à une récente annonce concernant l'exposition des données sensibles de l'utilisateur Google a décidé de fermer le service Google+ et apporter des changements aux contrôles utilisateur. Le problème a été découvert dans leur API qui permet aux applications d'accéder aux données qui n'a pas été marqué comme public pour. En conséquence, ils pourraient récupérer automatiquement des informations confidentielles sur les utilisateurs Google qu'ils ont volontairement choisi de retenir.
Google+ pour être Transformé après la fuite des données utilisateur
Une violation massive de données a été rapporté affecter les utilisateurs Google+. Les rapports de presse indiquent que la société a découvert un bug dans l'API de Google+ qui a permis aux applications d'accéder champs de données utilisateur qui étaient privées dans la nature. Exemple de contenu qui a pu être pris en otage comprend des chaînes telles que le nom de l'utilisateur, email, Occupation, l'âge et le sexe. Suite à sa découverte la société patché en Mars 2018 Cependant, une annonce publique n'a pas été faite.
L'un des plus graves accusations est le fait que cette vulnérabilité a permis aux développeurs tiers d'accéder à ces informations entre 2015 et 2018. Cependant cette date il n'y a aucune preuve d'un abus. De plus, les données du journal utilisées par ce module est maintenu pendant seulement deux semaines à la fois. Messages, G contenu Suite et les messages Google+ réels ont été exclus de l'exposition.
En tant que mesure efficace contre les autres possibilités et un faible intérêt pour la société Google a annoncé qu'ils fermeront la version grand public du réseau social. Les utilisateurs auront 10 mois pour la transition hors du service que l'entreprise vise à compléter ce processus en Août 2019. Google a mis en place des contrôles mis à jour pour les données utilisateur - ils ne seront pas en mesure de recevoir les autorisations sur les applications ayant accès aux données Gmail et de limiter la capacité des applications à des journaux d'appels de récolte et des messages SMS sur les appareils Android. Google+ continuera d'être développé comme un service d'entreprise qui peut être utilisé par les entreprises comme un réseau social interne. De plus amples détails devraient être annoncés dans un avenir proche de la prochaine transformation.
Pour plus d'informations sur la question utilisateurs concernés peuvent lire Google annonce ici.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: