Vi phạm bảo mật lớn ảnh hưởng đến dữ liệu riêng tư của 500.000 Google Plus người dùng

Computer Security News

Một sự vi phạm bảo mật lớn tiếp xúc các dữ liệu cá nhân của hơn 500.000 người Google Plus dùng cho nhà phát triển bên thứ ba.

Do sự tiếp xúc dữ liệu, Google sẽ đóng cửa các mạng truyền thông xã hội Google +.

Những gì gây ra các dữ liệu vi phạm là một lỗ hổng bảo mật ảnh hưởng đến một trong Google + người API cho phép nhà phát triển bên thứ ba truy cập vào dữ liệu của hơn 500.000 người dùng.

Các dữ liệu tiếp xúc với tên người dùng, bao gồm địa chỉ email, ngày sinh, ảnh tiểu sử, nghề nghiệp, và thông tin liên quan đến giới tính.

Tuy nhiên, những gì người dùng lo lắng nhất là một thực tế rằng mặc dù việc đăng ký các vấn đề trong mùa xuân, Google đã không tiết lộ các lỗ hổng trong các Google + do của nỗi sợ hãi của thiệt hại reputational.

“Google tiếp xúc các dữ liệu cá nhân của hàng trăm ngàn người dùng Google + mạng xã hội và sau đó đã lựa chọn không để lộ những vấn đề này qua mùa xuân, một phần vì lo ngại rằng làm như vậy sẽ rút ra quy định giám sát và gây ra thiệt hại reputational, theo mọi người giới thiệu tóm tắt về sự cố và tài liệu được nhận xét bởi The Wall Street Journal.” The Wall Street Journal viết.

“Như là một phần của nó phản ứng với các sự cố, các đơn vị bảng chữ cái Inc vào ngày thứ hai đã công bố một bộ sâu rộng các biện pháp bảo mật dữ liệu bao gồm vĩnh viễn đóng cửa tất cả các chức năng tiêu dùng của Google +.”

Công ty nói rằng các chuyên gia của nó giải quyết các lỗ hổng trong tháng ba năm 2018 và họ tìm thấy có bằng chứng rằng bất kỳ nhà phát triển đã khai thác các lỗ hổng để truy cập dữ liệu người dùng. Các lỗ hổng đã được hiện diện trong Google + người API kể từ năm 2015.

“Chúng tôi phát hiện ra và ngay lập tức vá lỗi này trong ba năm 2018. Chúng tôi tin rằng nó xảy ra sau khi khởi động là kết quả của các API tương tác với một tiếp theo Google + mã thay đổi.” Google đã viết một bài đăng blog.

“Chúng tôi thực hiện Google + với bảo mật trong tâm trí và do đó giữ API này đăng nhập dữ liệu cho chỉ hai tuần. Có nghĩa là chúng tôi không thể xác nhận mà người dùng bị ảnh hưởng bởi lỗi này. Tuy nhiên, chúng tôi chạy một phân tích chi tiết hơn hai tuần trước khi vá lỗi, và từ đó phân tích, cấu hình của tài khoản Google + lên đến 500.000 có khả năng bị ảnh hưởng. Chúng tôi phân tích cho thấy rằng đến 438 các ứng dụng có thể đã sử dụng API này.”

Có lẽ nhất, quyết định của công ty không tiết lộ các lỗ hổng bị ảnh hưởng bởi vụ bê bối Cambridge Analytica xảy ra cùng một lúc.

“Một bản ghi nhớ được xem xét bởi các tạp chí chuẩn bị bởi nhân viên pháp lý và chính sách của Google và chia sẻ với điều hành cấp cao đã cảnh báo rằng việc tiết lộ vụ việc sẽ có khả năng kích hoạt”ngay lập tức quy định lãi suất”và mời các so sánh để rò rỉ của Facebook của người dùng thông tin dữ liệu công ty Cambridge Analytica.” The WSJ đọc.

Theo các chuyên gia bảo mật, lỗ hổng trong Google + là tương tự như một trong những phát hiện gần đây trong Facebook API.

Google thông báo họ sẽ duy trì Google + chỉ dành cho người dùng doanh nghiệp trong tháng tám 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *