Google ускорила закрытие Google+ из-за новой утечки данных

Google решила закрыть соцсеть Google+ не в августе 2019 года, а уже в апреле. Причиной стала ещё одна уязвимость в API, из-за которой можно было получить приватную информацию 52,5 миллионов учётных записей. Компания планирует закрыть API соцсети до середины марта 2019 года.

Подробности уязвимости

К 10 декабря 2018 года опубликованы следующие сведения об ошибке:

• сторонние приложения, запрашивающие доступ к данным профиля, из-за бага в API получали разрешение на просмотр информации, даже если она скрыта настройками приватности;
• под угрозой были имена пользователей, их электронные адреса, информация о роде занятий, возрасте и другая конфиденциальная информация;
• пароли, финансовые данные и национальные идентификационные номера не были скомпрометированы;
• компания не имеет свидетельств того, что кто-либо использовал уязвимость;
• ошибка была устранена в течение 6 дней: с 7 по 13 ноября 2018 года.

Google заявила, что рассылает уведомления всем пользователям, которых затронул баг.

Предыдущая утечка данных пользователей Google+ произошла в октябре 2018 года. Тогда было скомпрометировано около 500 тысяч аккаунтов. Злоумышленники могли получить имена, адреса электронной почты, возраст, пол и род занятий пользователей.