Google + 'daki yeni güvenlik açığı kapanışını öne çıkarmaya zorluyor

Google bugün Google + 'nın başka bir büyük veri ihlali yaşadığını ve teknoloji devinin programdan dört ay önce, yani Ağustos 2019 yerine Nisan 2019'da, sosyal ağını kapatmaya zorladığını açıkladı.

Google+, Nisan 2019 için kapanışını öne çıkarıyor

Google, Google+ Kişiler API'larından birinde geliştiricilerin adlarını, e-posta adreslerini, mesleklerini ve yaşlarını da içeren 52, 5 milyon kullanıcıdan gizli bilgileri çalmasına olanak verebilecek başka bir kritik güvenlik açığı keşfettiğini söyledi.

Söz konusu güvenlik açığı API'sına, geliştiricilerin bir kullanıcı profiliyle ilişkili temel bilgiler istemelerine olanak sağlamak için tasarlanmış "Kişiler: alma" adı verilir.

Bununla birlikte, Kasım ayındaki yazılım güncellemesi, Google+ Kişileri API'sında, bir kullanıcı profili herkese açık olarak ayarlanmamış olsa bile uygulamaların kullanıcı bilgilerini görüntülemesine izin veren hatayı tanıttı.

Google mühendisleri, güvenlik testini standart test prosedürleri sırasında keşfetti ve bu sorunu öğrendikten sonra bir hafta içinde çözdü. Şirket, güvenlik açığından yararlandığına veya kullanıcı verilerinin üçüncü taraf uygulama geliştiricileri tarafından kötüye kullanıldığına dair bir kanıt bulamadığını söyledi.

Google ayrıca kullanıcılarına bu API hatasının şifreleri, finansal verileri, kimlik numaralarını veya görünürdeki diğer gizli verileri göstermediğinden emin oldu.

Neredeyse iki ay önce Google, 500.000'den fazla Google+ kullanıcısının özel verilerini üçüncü taraf geliştiricilere maruz bırakan büyük bir veri ihlali ortaya koydu ve ayrıca Ağustos 2019'un sonlarında başarısız sosyal ağının kapatıldığını duyurdu. Google, Nisan ayı kapanışını ilerletecek, bu nedenle bu sorunu en kısa sürede çözmek istiyorlar.

Thehackernews yazı tipi