Google+ ranjivost ugrozila više od 52 miliona korisnika
Društvena mreža koja nikada nije u potpunosti zaživela, ponovo se suočava sa velikim bezbednosnim propustima!
Novi slučaj ugrožavanja podataka velikog broja korisnika Google+ servisa! Pre dva meseca, dogodio se Data Breach koji je third-party developerima omogućio uvid u privatne podatke pola miliona Google+ korisnika. Sada imamo još ozbiljnu situaciju daleko većeg obima.
Kritična ranjivost otkrivena je u jednom od Google+ People API-ja i otvara mogućnost krađe privatnih informacija 52,5 miliona korisnika (ime i prezime, email, zanimanje, datum rođenja). Ranjivi API je "People: get" koji omogućava developerima da pošalju zahtev za osnovnim informacijama povezanim sa korisničkim profilom. Međutim, ažuriranje iz novembra je donelo bug koji dozvoljava aplikacijama da vide informacije korisnika čak i kad je profil podešen na “privatno”.
Problem je otkriven u standardnoj proceduri testiranja. Ne postoje indicije da je treća strana eksploatisala ranjivost odnosno podatke korisnika niti da su to učinili developeri koji su zbog propusta imali nedozvoljeni pristup 6 dana. Takođe, lozinke, informacije sa platnih kartica i drugi osetljivi podaci nisu pogođeni API ranjivošću.
Prvobitno je planirano da se jedan od neuspešnih projekata kompanije, društvena mreža Google+, ugasi u avgustu 2019, ali je zbog novih problema proces ubrzan tako da se kraj očekuje već u aprilu.