ข้อบกพร่องด้านความปลอดภัยใหม่ใน google + บังคับให้ปิดมันเพื่อนำไปข้างหน้า
สารบัญ:
Google เปิดเผยในวันนี้ว่า Google+ ได้รับความเดือดร้อนจากการรั่ว ไหลของ ข้อมูลขนาดใหญ่อีกครั้ง ทำให้ยักษ์ใหญ่ด้านเทคโนโลยีต้องปิดตัวเครือข่ายสังคมของตนล่วงหน้าสี่เดือนก่อนกำหนดนั่นคือในเดือนเมษายน 2019 แทนที่จะเป็นสิงหาคม 2562
Google+ นำมาซึ่งการปิดสำหรับเมษายน 2019
Google กล่าวว่าพบช่องโหว่ด้านความปลอดภัยที่สำคัญอีกประการหนึ่งใน Google+ People APIs ที่อาจทำให้นักพัฒนาสามารถขโมยข้อมูลส่วนตัวจากผู้ใช้ 52.5 ล้านคนรวมถึงชื่อที่อยู่อีเมลอาชีพและอายุของพวกเขา
API ที่มีปัญหานั้นเรียกว่า "People: get" ซึ่งได้รับการออกแบบมาเพื่อให้นักพัฒนาสามารถร้องขอข้อมูลพื้นฐานที่เกี่ยวข้องกับโปรไฟล์ผู้ใช้
อย่างไรก็ตาม การอัปเดตซอฟต์แวร์ในเดือนพฤศจิกายนแนะนำข้อบกพร่องใน Google+ People API ที่อนุญาตให้แอปดูข้อมูลผู้ใช้แม้ว่าโปรไฟล์ผู้ใช้จะถูกตั้งเป็นสาธารณะ
วิศวกรของ Google ค้นพบปัญหาด้านความปลอดภัยในระหว่างขั้นตอนการทดสอบมาตรฐานและแก้ไขภายในหนึ่งสัปดาห์หลังจากเรียนรู้เกี่ยวกับปัญหานี้ บริษัท กล่าวว่าไม่พบหลักฐานว่ามีการใช้ช่องโหว่ หรือข้อมูลของผู้ใช้ถูกนำไปใช้ในทางที่ผิดโดยผู้พัฒนาแอปพลิเคชั่นบุคคลที่สาม
Google ยังให้ความมั่นใจแก่ผู้ใช้ว่าข้อผิดพลาด API นี้ไม่ได้เปิดเผยรหัสผ่านข้อมูลทางการเงินหมายเลขประจำตัวหรือข้อมูลลับอื่น ๆ
เกือบสองเดือนที่ผ่านมา Google เปิดเผยการละเมิดข้อมูลจำนวนมากที่เปิดเผย ข้อมูลส่วนตัวของผู้ใช้ Google+ มากกว่า 500, 000 ราย ให้กับนักพัฒนาบุคคลที่สามและประกาศปิดเครือข่ายโซเชียลที่ล้มเหลวในปลายเดือนสิงหาคม 2019 อย่างไรก็ตามตอนนี้ Google กำลังจะปิดตัวลงล่วงหน้าสำหรับเดือนเมษายนดังนั้นพวกเขาจึงต้องการที่จะทำให้ปัญหานี้หมดเร็วที่สุด
ตัวอักษรแฮ็คข่าว
