Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

в 18:14, , рубрики: google plus, безопасность данных, Блог компании Devicelock DLP, информационная безопасность, персональные данные, Социальные сети и сообщества, утечка данных, утечка информации

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей - 1

А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.

Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей.

После этого инцидента Google решили ускорить процесс закрытия своей соцсети — вместо августа 2019 года, Google+ закроется в апреле 2019 года.

Автор: ashotog

Источник

* - обязательные к заполнению поля