Google ускорила закрытие Google+ из-за новой утечки данных
Ошибка в API Google+ позволяла получать приватную информацию 52,5 млн учётных записей. Срок закрытия соцсети перенесён с августа на апрель 2019 года.
Google решила закрыть соцсеть Google+ не в августе 2019 года, а уже в апреле. Причиной стала ещё одна уязвимость в API, из-за которой можно было получить приватную информацию 52,5 миллионов учётных записей. Компания планирует закрыть API соцсети до середины марта 2019 года.
Подробности уязвимости
К 10 декабря 2018 года опубликованы следующие сведения об ошибке:
- сторонние приложения, запрашивающие доступ к данным профиля, из-за бага в API получали разрешение на просмотр информации, даже если она скрыта настройками приватности;
- под угрозой были имена пользователей, их электронные адреса, информация о роде занятий, возрасте и другая конфиденциальная информация;
- пароли, финансовые данные и национальные идентификационные номера не были скомпрометированы;
- компания не имеет свидетельств того, что кто-либо использовал уязвимость;
- ошибка была устранена в течение 6 дней: с 7 по 13 ноября 2018 года.
Google заявила, что рассылает уведомления всем пользователям, которых затронул баг.
Предыдущая утечка данных пользователей Google+ произошла в октябре 2018 года. Тогда было скомпрометировано около 500 тысяч аккаунтов. Злоумышленники могли получить имена, адреса электронной почты, возраст, пол и род занятий пользователей.
1К открытий1К показов
Что спрашивают на собеседованиях в Google, Amazon и других топовых айти-компаниях, а также как к этим вопросам подготовиться.
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Рассказали, как создать привлекающего на курс по управлению проектами Telegram-бота на aiogram, с полным разбором кода.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.