اشکال امنیتی در API گوگل پلاس و احتمال نقض اطلاعات ۵۲ میلیون کاربر

براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وب‌سایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران این سرویس. به مدت ۶ روز شده بود که شرکت گوگل پس از شناسایی آن را رفع کرده است. گفته می‌شود این اشکال امنیتی، در حدود ۵۲ میلیون کاربر را با خطر نقض اطلاعات خصوصی مواجه کرده است.
اشکال امنیتی در API گوگل پلاس

سرویس گوگل پلاس، در آخرین ماه‌های عمر خود، برای دومین بار در سال جاری با یک اشکال امنیتی و آسیب‌پذیری بسیار مهم مواجه شده است که امنیت کاربران این سرویس را مخاطره مواجه کرده است. 

شرکت گوگل در آخرین به‌روزرسانی وبلاگ خود درباره بروز یک اشکال امنیتی در API سرویس گوگل پلاس، توضیحات کاملی را منتشر کرده است که در آن به ۵۲.۲ میلیون کاربر تحت تاثیر این مشکل امنیتی اشاره شده است.

به گفته گوگل این اشکال امنیتی، اطلاعات و تنظیمات خصوصی کاربران سرویس گوگل پلاس را به مدت ۶ روز در دسترس توسعه‌دهندگان برنامه‌های مختلف قرار داده بود. اشکالی که به‌صورت اتفاقی در بخش کنترل دسترسی‌ها که وظیفه مدیریت مشاهده اطلاعات توسط کاربر برای دیگران را بر عهده دارد، رخ داده بود.

شرکت گوگل در همین رابطه اعلام کرده است که هیچ حمله‌ای برای بهره‌برداری از این موضوع مشاهده نشده است و از طرفی این شرکت هیچ مدرکی دال بر این که توسعه‌دهندگان برنامه‌های مختلف در طول مدت وجود این اشکال امنیتی از اطلاعات کاربران سوءاستفاده کرده باشند، در دست ندارد.

اطلاعیه گوگل این مسئله را روشن می‌کند که افرادی که از API کاربران استفاده می‌کنند، به هیچ عنوان به اطلاعات مالی، مدارک هویتی، رمزهای ورود یا هر گونه اطلاعاتی که بتواند افراد را در معرض تهدید یا سرقت قرار دهد، دسترسی ندارند. API مورد بحث، تنها امکان دسترسی به اطلاعات شخصی نظیر نام، آدرس ایمیل، شغل، سن، مهارت‌ها، جنسیت و تاریخ تولدی که کاربر در حساب گوگل پلاس خود وارد می‌کند را فراهم می‌سازد.

گوگل اعلام کرده است که در جریان بررسی‌های معمول خود، متوجه این خطا شده و بلافاصله اشکال آن را رفع کرده‌ است. همچنین به کاربران تحت تاثیر این نقض اطلاعاتی، هشدارهایی را جهت اطلاع‌رسانی ارسال کرده است.

 

 

توضیحات بیشتر در:

Expediting changes to Google+ APIs