Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N7062/google_plus.jpg

Újabb súlyos adatszivárgást vallott be a Google – 52,5 millió felhasználó érintett

2018.12.11. 00.23
Még október elején írtuk meg a hírt, miszerint a Google „Facebook-gyilkos” közösségi portálja, a Google+ akkora adatszivárgási botrányba keveredett, hogy a vállalat végül (megerősítve szolgáltatás mindennemű kudarcát) az oldal jövő évi leállítása mellett döntött. Most viszont kiderült, hogy az az eset jelentéktelen volt a Google legfrissebb bejelentéséhez képest.

A Google ugyanis nem sokkal ezelőtt bejelentette, hogy a korábbi mellett felfedezett egy még nagyobb, mintegy 52,5 millió felhasználót érintő adatszivárgási sérülékenység a Google+ API kommunikációs csatornájában.

A sérülékenység kihasználásával a támadónak lehetőségük nyílt olyan információkhoz is hozzáférni a profilokban, amik a felhasználók részéről korlátozott láthatóságúra lettek állítva. Ilyen adatok lehetnek például a nevek, az e-mail címek, a születési dátumok, az avatar fotók, a családi állapot vagy éppen a munkahelyi adatok.

A Google leszögezte, hogy a sérülékenységben nem érintettek a fizetési adatok, a jelszavak és az egyéb, személyazonosság-lopásra alkalmas információk. A vállalat arra sem talált bizonyítékot, hogy bárki élt volna a sebezhetőség nyújtotta lehetőségekkel.

Az ügy eredményeként a Google a tervezettnél 4 hónappal előbbre, 2019 áprilisra tette az oldal leállítását, az API-kommunikációt pedig 90 napon belül lezárja.
Összes hozzászólás