✔Google+ закрывается после утечки данных 500 000 аккаунтов - «Новости»

09 октября 2018 795 Новости 0

Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google+ для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года.

В ходе аудита кода, который получил название «проект Стробоскоп» (Project Strobe), компания обнаружила баг в одном из API, который мог привести к утечке личных данных из аккаунтов Google+. Этот баг позволял другим приложениям, установленным у пользователя, получать доступ к API Google+ для чтения непубличной информации его друзей, такой как имя, возраст, пол, адрес электронной почты и место работы. Никакие другие данные, которые пользователь передавал в Google+, включая посты, сообщения, содержимое G Suite (Google Apps for Work) и телефонные номера не подвержены этой уязвимости.

Баг просуществовал с 2015 года по март 2018 года, когда в Google обнаружили его и сразу же пропатчили. Поскольку Google хранит логи API для Google+ только в течение двух недель, невозможно определить, успел ли кто-либо им воспользоваться за все время, но в эти две недели ничего подозрительного не происходило. Примечательно, что внутренний комитет Google принял решение не разглашать информацию о нем.

Вторая причина для закрытия Google+ — это его непопулярность у пользователей, предмет многочисленных шуток. В официальном заявлении представители компании упоминают, что, несмотря на все усилия, которые разработчики затрачивают на поддержание социальной сети, Google+ не пользуется практически никто кроме сотрудников Google, а вовлеченность пользователей очень низка: 90% сессий длятся менее пяти секунд.

Так что Google+ будет постепенно закрыт для широкой публики и переведен во внутреннее пользование в течение следующих десяти месяцев.

Недавно из-за совокупности багов при использовании функции Facebook «Посмотреть как» оказались скомпрометированы аккаунты 50 000 000 пользователей: злоумышленники похищали чужие токены доступа, имеющие права в мобильном приложении Facebook.

В частности, опасаясь сравнения с этим случаем, в Google не стали разглашать информацию об уязвимости Google+. По словам пресс-секретаря Google, случай с багом был недостаточно опасной проблемой, чтобы провоцировать обширное расследование.

Источник новости - google.com

Компания Google объявила о скором закрытии Google из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года. В ходе аудита кода, который получил название «проект Стробоскоп» (Project Strobe), компания обнаружила баг в одном из API, который мог привести к утечке личных данных из аккаунтов Google . Этот баг позволял другим приложениям, установленным у пользователя, получать доступ к API Google для чтения непубличной информации его друзей, такой как имя, возраст, пол, адрес электронной почты и место работы. Никакие другие данные, которые пользователь передавал в Google , включая посты, сообщения, содержимое G Suite (Google Apps for Work) и телефонные номера не подвержены этой уязвимости. Баг просуществовал с 2015 года по март 2018 года, когда в Google обнаружили его и сразу же пропатчили. Поскольку Google хранит логи API для Google только в течение двух недель, невозможно определить, успел ли кто-либо им воспользоваться за все время, но в эти две недели ничего подозрительного не происходило. Примечательно, что внутренний комитет Google принял решение не разглашать информацию о нем. Вторая причина для закрытия Google — это его непопулярность у пользователей, предмет многочисленных шуток. В официальном заявлении представители компании упоминают, что, несмотря на все усилия, которые разработчики затрачивают на поддержание социальной сети, Google не пользуется практически никто кроме сотрудников Google, а вовлеченность пользователей очень низка: 90% сессий длятся менее пяти секунд. Так что Google будет постепенно закрыт для широкой публики и переведен во внутреннее пользование в течение следующих десяти месяцев. Недавно из-за совокупности багов при использовании функции Facebook «Посмотреть как» оказались скомпрометированы аккаунты 50 000 000 пользователей: злоумышленники похищали чужие токены доступа, имеющие права в мобильном приложении Facebook. В частности, опасаясь сравнения с этим случаем, в Google не стали разглашать информацию об уязвимости Google . По словам пресс-секретаря Google, случай с багом был недостаточно опасной проблемой, чтобы провоцировать обширное расследование. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.