Lỗ hổng bảo mật mới trong google + buộc đóng cửa phải được đưa ra phía trước

Google tiết lộ hôm nay rằng Google+ đã phải chịu một sự vi phạm dữ liệu lớn khác, buộc gã khổng lồ công nghệ phải đóng cửa mạng xã hội bốn tháng trước thời hạn, tức là vào tháng 4 năm 2019 thay vì tháng 8 năm 2019.

Google+ mang đến sự đóng cửa của nó cho tháng 4 năm 2019

Google cho biết họ đã phát hiện ra một lỗ hổng bảo mật quan trọng khác trong một trong các API của People People có thể cho phép các nhà phát triển đánh cắp thông tin cá nhân của 52, 5 triệu người dùng, bao gồm tên, địa chỉ email, nghề nghiệp và tuổi của họ.

API dễ bị tổn thương trong câu hỏi được gọi là "People: get", được thiết kế để cho phép các nhà phát triển yêu cầu thông tin cơ bản liên quan đến hồ sơ người dùng.

Tuy nhiên, bản cập nhật phần mềm vào tháng 11 đã giới thiệu lỗi trong Google+ People API cho phép các ứng dụng xem thông tin người dùng ngay cả khi hồ sơ người dùng được đặt thành không công khai.

Các kỹ sư của Google đã phát hiện ra vấn đề bảo mật trong các quy trình thử nghiệm tiêu chuẩn và giải quyết nó trong vòng một tuần sau khi tìm hiểu về vấn đề này. Công ty cho biết họ không tìm thấy bằng chứng nào cho thấy lỗ hổng bị khai thác hoặc dữ liệu của người dùng đã bị các nhà phát triển ứng dụng bên thứ ba sử dụng sai.

Google cũng đảm bảo với người dùng rằng lỗi API này không làm lộ mật khẩu, dữ liệu tài chính, số nhận dạng hoặc bất kỳ dữ liệu bí mật nào khác trong tầm nhìn.

Gần hai tháng trước, Google đã tiết lộ một vụ vi phạm dữ liệu lớn làm lộ dữ liệu riêng tư của hơn 500.000 người dùng Google+ cho các nhà phát triển bên thứ ba và cũng tuyên bố đóng cửa mạng xã hội thất bại vào cuối tháng 8 năm 2019. Tuy nhiên, bây giờ, bây giờ Google sẽ tiến hành đóng cửa vào tháng Tư, vì vậy họ muốn loại bỏ vấn đề này càng sớm càng tốt.

Phông chữ Thehackernews