Goodle+提前下架,新的API漏洞造成巨大量信息泄露。 安全响应中心

user 2019-8-24 172

文章摘要:谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。


谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)
谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。
有问题的易受攻击的API称为“People:get”,这个API可让开发人员请求与用户配置文件关联的基本信息。
但是,11月份的软件更新引入了Google+ People API中的bug,该bug允许应用查看用户的信息,即使用户个人资料设置为非公开。
Google工程师在标准测试过程中发现了安全问题,并在问题出现后的一周内解决了这个问题。
该公司表示,没有发现漏洞被利用或其用户数据被任何第三方应用开发者误用的迹象。
“任何第三方都没有破坏我们的系统,而且我们没有证据表明应用程序开发人员在六天内拥有此访问权限,或者以任何方式滥用它”,Google表示。
Google还向其用户保证,此API bug不会泄露密码、财务数据、国家识别码和任何其他敏感数据。
差不多两个月前,谷歌披露了大规模的数据泄露事件,超过50万的Google+用户的私人数据被第三方窃取。并且还宣布由于google +未被大众喜爱,拥有的市场很小,在2019年8月底之前会关闭Google+。
“我们的评论显示,Google+更适合作为企业产品,员工可以在安全的企业社交网络上进行内部讨论,”Google在10月份表示。

然而,在又发生一起安全事件之后,谷歌表示该公司将在2019年4月关闭其社交媒体网络,而不再是2019年8月。

原文链接:http://www.cnhonkerarmy.com/article-68-1.html



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者user少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者user少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:黑客利用CVE-2019-5736 runc漏洞攻陷暴露的数百个公网Docker主机。
下一篇:VxWorks中的11个严重漏洞|使数百万台设备遭受黑客入侵
所有人都在等你长大 但没有人陪着你长大
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回