Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google+ tym razem błąd dający dostęp do danych około 52 500 000 użytkowników
Niedawno pisaliśmy o podatności potencjalnie dającej dostęp do danych około 500000 użytkowników Google+. Teraz Google publikuje nową informację – naprawiony obecnie błąd potencjalnie dotykał aż 52,5 mln użytkowników i w swojej naturze podobny był do poprzedniego problemu.
Zewnętrzne aplikacje, który prosiły i otrzymywały dostęp do profilu użytkownika przez API, miały możliwość pobrania niepublicznych pól profilu użytkownika. Co więcej zapewniony był również dostęp do danych profili naszych znajomych (którzy dali nam do nich dostęp).
Google stwierdza, że nie ma dowodów aby ktoś wykorzystał podatność, ale przyspiesza zamknięcie usługi Google+. Nowy termin end of life to kwiecień 2019r.
–ms
Orientuje się ktoś, czy w związku z zamknięciem usługi, po kwietniu 2019 przestanie działać „zaloguj się przez Google+”?