By | October 10, 2018

פרצת אבטחה מסיבית נחשפו הנתונים הפרטיים של מעל 500,000 של Google Plus למשתמשים למפתחים חיצוניים.

עקב חשיפת נתונים, גוגל הולך לסגור את רשת המדיה החברתית גוגל +.

מה גרם הקרע נתונים הוא פגיעות אבטחה מושפעות אחת נותנת למפתחים חיצוניים גישה לנתונים של למעלה מ-500 אלף משתמשים אנשים APIs של גוגל +.

הנתונים חשופים כללו שמות משתמשים, כתובות דוא ל, תאריך הלידה, תמונות פרופיל, הכיבוש, ואת מידע הקשור למגדר.

עם זאת, מה המשתמשים מודאג ביותר היא העובדה כי למרות רושם את הנושא באביב, גוגל לא לחשוף את הפגם ב- Google + בשל הפחד שלה מפני נזק מוניטין רב.

“גוגל נחשף הנתונים הפרטיים של מאות אלפי משתמשי Google + הרשת החברתית, אז העדיפו שלא לחשוף הנושא זה מעבר האביב, באופן חלקי בגלל פחדים כי עושה אז לצייר לפיקוח רגולטורי ולגרום נזק מוניטין רב, על-פי אנשים דיווח על התקרית, מסמכים שנסקרו על ידי הוול סטריט ג’ורנל.” כתב הוול סטריט ג’ורנל.

“במסגרת תגובתה התקרית, יחידת אלפבית בע מ ביום שני הודיע ערכה הגורף של אמצעים פרטיות נתונים זה כולל כיבוי לצמיתות כל צרכן הפונקציונליות של גוגל +”.

החברה הצהיר כי המומחים שלו נדונה הפגם 2018 במרץ הם מצאו הוכחות כי כל מפתחי לנצל את הפגם נתוני המשתמשים access. הפגיעות היה נוכח ב- Google + אנשים ממשקי תיכנות היישומים של משנת 2015.

“אנו גילה, מיד שתוקנה באג זה בשנת 2018 במרץ. אנו מאמינים זה עלה לאחר השיגור כתוצאה מאינטראקציה של ה-API עם עוקבות גוגל + שינוי קוד.” גוגל כתב על בלוג.

“אנו שנעשו ב- Google + עם פרטיות בראש, לכן לשמור על נתוני יומן רישום של ה-API לשבועיים בלבד. כלומר, שאנחנו לא יכולים לאשר. אילו משתמשים היו מושפעים הבאג הזה. עם זאת, דרסנו ניתוח מפורט שבועיים לפני תיקון הבאג, מניתוח זה, הפרופילים של עד 500,000 גוגל + חשבונות הושפעו באופן פוטנציאלי. הניתוח שלנו הראו כי עד 438 יישומים ייתכן שהשתמשת API.”

ככל הנראה, החלטת החברה של לא לחשוף את הפגיעות הושפע הסקנדל קיימברידג אנליטיקה אשר התרחשה במקביל.

“תזכיר שנסקרו על ידי כתב העת הוכן על ידי צוות משפטי ומדיניות של גוגל ו משותף עם מנהלים בכירים הזהיר כי לחשוף את האירוע היה סביר לעורר”עניין רגולטוריות מיידי”ולהזמין השוואות כדי הדליפה של פייסבוק של המשתמש מידע על נתונים חברת Cambridge אנליטיקה.” WSJ קורא.

לדעת מומחי ביטחון, הפגיעות ב- Google + דומה לזו שהתגלתה לאחרונה ב- api של פייסבוק.

גוגל דיווחה הם ישמרו על גוגל + רק עבור משתמשים ארגוניים באוגוסט 2019.

Leave a Reply

Your email address will not be published. Required fields are marked *