برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر

براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وب‌سایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته می‌شود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است.


21 آذر 97 | 10:13
اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر

سرویس گوگل پلاس، در آخرین ماه‌های عمر خود، برای دومین بار در سال جاری با یک اشکال امنیتی و آسیب‌پذیری بسیار مهم مواجه شده است که امنیت کاربران این سرویس را مخاطره مواجه کرده است. 

شرکت گوگل در آخرین به‌روزرسانی وبلاگ خود درباره بروز یک اشکال امنیتی در API سرویس گوگل پلاس، توضیحات کاملی را منتشر کرده است که در آن به ۵۲.۲ میلیون کاربر تحت تاثیر این مشکل امنیتی اشاره شده است.

به گفته گوگل این اشکال امنیتی، اطلاعات و تنظیمات خصوصی کاربران سرویس گوگل پلاس را به مدت ۶ روز در دسترس توسعه‌دهندگان برنامه‌های مختلف قرار داده بود. اشکالی که به‌صورت اتفاقی در بخش کنترل دسترسی‌ها که وظیفه مدیریت مشاهده اطلاعات توسط کاربر برای دیگران را بر عهده دارد، رخ داده بود.

شرکت گوگل در همین رابطه اعلام کرده است که هیچ حمله‌ای برای بهره‌برداری از این موضوع مشاهده نشده است و از طرفی این شرکت هیچ مدرکی دال بر این که توسعه‌دهندگان برنامه‌های مختلف در طول مدت وجود این اشکال امنیتی از اطلاعات کاربران سوءاستفاده کرده باشند، در دست ندارد.

اطلاعیه گوگل این مسئله را روشن می‌کند که افرادی که از API کاربران استفاده می‌کنند، به هیچ عنوان به اطلاعات مالی، مدارک هویتی، رمزهای ورود یا هر گونه اطلاعاتی که بتواند افراد را در معرض تهدید یا سرقت قرار دهد، دسترسی ندارند. API مورد بحث، تنها امکان دسترسی به اطلاعات شخصی نظیر نام، آدرس ایمیل، شغل، سن، مهارت‌ها، جنسیت و تاریخ تولدی که کاربر در حساب گوگل پلاس خود وارد می‌کند را فراهم می‌سازد.

گوگل اعلام کرده است که در جریان بررسی‌های معمول خود، متوجه این خطا شده و بلافاصله اشکال آن را رفع کرده‌ است. همچنین به کاربران تحت تاثیر این نقض اطلاعاتی، هشدارهایی را جهت اطلاع‌رسانی ارسال کرده است.

 

 

توضیحات بیشتر در:

Expediting changes to Google+ APIs

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.