Biztonsági rés a Google Pluson, kinyírják az egész rendszert

Félmillió felhasználó adatait lophatták el, a cég titkolni próbálta az esetet. Az ígéretesen induló, ám hatalmas kudarcot eredményező projektnek vége. – írta: Szalai Péter, 2 hónapja

Hirdetés

A Google+ lett volna a Google válasza a Facebookra, a Tumblerre, és hasonlóan divatos közösségi hálózatokra. Azonban a küldetését sosem tudta teljesíteni, hiszen népszerűsége meg sem közelítette a vetélytársakét. A rendszert pedig most ki is végzik, miután kiderült, hogy a cég közel félmillió Google+ felhasználó adatait tette elérhetővé külső fejlesztők számára.


[+]

A Google+ People API-jának egyik biztonsági rését használhatták ki, amelyen keresztül felhasználóneveket, e-mail címeket, születési dátumokat, profilfotókat és foglalkozással kapcsolatos információkat szerezhettek illetéktelenül rossz szándékú programozók. Mivel a Google+ szerverei nem tárolják az API naplókat két hétnél hosszabb ideig, ezért a vállalat állítása szerint nem tudják, hogy ténylegesen történt-e adatvesztés, ami már magában elég botrányosan hangzik. Az pedig hab a tortán, hogy a hibáról a cég már 2018 márciusában tudomást szerzett, azonban azt nem hozta nyilvánosságra, tartva a botránytól.

Előzmények