Google решила закрыть соцсеть Google+ не в августе 2019 года, а уже в апреле. Причиной стала ещё одна уязвимость в API, из-за которой можно было получить приватную информацию 52,5 миллионов учётных записей. Компания планирует закрыть API соцсети до середины марта 2019 года.
Подробности уязвимости
К 10 декабря 2018 года опубликованы следующие сведения об ошибке:
- сторонние приложения, запрашивающие доступ к данным профиля, из-за бага в API получали разрешение на просмотр информации, даже если она скрыта настройками приватности;
- под угрозой были имена пользователей, их электронные адреса, информация о роде занятий, возрасте и другая конфиденциальная информация;
- пароли, финансовые данные и национальные идентификационные номера не были скомпрометированы;
- компания не имеет свидетельств того, что кто-либо использовал уязвимость;
- ошибка была устранена в течение 6 дней: с 7 по 13 ноября 2018 года.
Google заявила, что рассылает уведомления всем пользователям, которых затронул баг.
Предыдущая утечка данных пользователей Google+ произошла в октябре 2018 года. Тогда было скомпрометировано около 500 тысяч аккаунтов. Злоумышленники могли получить имена, адреса электронной почты, возраст, пол и род занятий пользователей.