سرویس گوگل پلاس، در آخرین ماههای عمر خود، برای دومین بار در سال جاری با یک اشکال امنیتی و آسیبپذیری بسیار مهم مواجه شده است که امنیت کاربران این سرویس را مخاطره مواجه کرده است.
شرکت گوگل در آخرین بهروزرسانی وبلاگ خود درباره بروز یک اشکال امنیتی در API سرویس گوگل پلاس، توضیحات کاملی را منتشر کرده است که در آن به ۵۲.۲ میلیون کاربر تحت تاثیر این مشکل امنیتی اشاره شده است.
به گفته گوگل این اشکال امنیتی، اطلاعات و تنظیمات خصوصی کاربران سرویس گوگل پلاس را به مدت ۶ روز در دسترس توسعهدهندگان برنامههای مختلف قرار داده بود. اشکالی که بهصورت اتفاقی در بخش کنترل دسترسیها که وظیفه مدیریت مشاهده اطلاعات توسط کاربر برای دیگران را بر عهده دارد، رخ داده بود.
شرکت گوگل در همین رابطه اعلام کرده است که هیچ حملهای برای بهرهبرداری از این موضوع مشاهده نشده است و از طرفی این شرکت هیچ مدرکی دال بر این که توسعهدهندگان برنامههای مختلف در طول مدت وجود این اشکال امنیتی از اطلاعات کاربران سوءاستفاده کرده باشند، در دست ندارد.
اطلاعیه گوگل این مسئله را روشن میکند که افرادی که از API کاربران استفاده میکنند، به هیچ عنوان به اطلاعات مالی، مدارک هویتی، رمزهای ورود یا هر گونه اطلاعاتی که بتواند افراد را در معرض تهدید یا سرقت قرار دهد، دسترسی ندارند. API مورد بحث، تنها امکان دسترسی به اطلاعات شخصی نظیر نام، آدرس ایمیل، شغل، سن، مهارتها، جنسیت و تاریخ تولدی که کاربر در حساب گوگل پلاس خود وارد میکند را فراهم میسازد.
گوگل اعلام کرده است که در جریان بررسیهای معمول خود، متوجه این خطا شده و بلافاصله اشکال آن را رفع کرده است. همچنین به کاربران تحت تاثیر این نقض اطلاعاتی، هشدارهایی را جهت اطلاعرسانی ارسال کرده است.
توضیحات بیشتر در:
- Expediting changes to Google+ APIs