چاپ        ارسال به دوست

گوگل پلاس پس از آسیب‌پذیری آشکار شدن اطلاعات ۵۰۰۰۰۰ کاربر، خاموش می‌شود

گوگل پس از این که دچار نقض گسترده اطلاعات خصوصی صدها هزار کاربر Google Plus به سوی توسعه دهندگان شخص ثالث شد، در حال تعطیل کردن شبکه رسانه اجتماعی خود است.

طبق گفته غول فناوری، یک آسیب پذیری امنیتی در یکی از APIهای (Application Programming Interface) افراد Google+ به توسعه دهندگان شخص ثالث اجازه دسترسی به داده‌های بیش از ۵۰۰،۰۰۰ کاربر از جمله نام کاربری، آدرس ایمیل، شغل، تاریخ تولد، عکس نمایه(Profile)  و اطلاعات مرتبط با جنسیت را، داد.

چون که سرویس Google+ گزارشات API را برای بیشتر از دو هفته نگه نمی‌دارد، این شرکت نمی‌تواند تعداد کاربرانی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند را مشخص کند.  

با این حال، گوگل به کاربران خود اطمینان داد که هیچ مدرکی مبنی بر اینکه توسعه دهنده‌ای از این اشکال آگاه بود، یا اطلاعات مربوط به مشخصات توسط هر یک از ۴۳۸ توسعه دهنده که می‌توانستند دسترسی داشته باشند، یافت نشد.

این آسیب پذیری از سال ۲۰۱۵ آغاز شده و پس از آنکه گوگل آن را در مارس ۲۰۱۸ شناسایی کرد، ثابت شد، اما شرکت تصمیم گرفت تا این نقض را برای عموم آشکار نکند، در حالی که فیس‌بوک درگیر این رسوایی کمبریج آنالیتیکا (Cambridge Analytica) شده بود.

مهندسان گوگل همچنین به عنوان بخشی از پروژه "Strobe" دسترسی توسعه دهنده شخص ثالث به حساب Google و داده های دستگاه Android را بررسی کردند؛ و در حال حاضر برخی از کنترل‌های جدید حریم خصوصی معرفی شده است.

هنگامی که یک برنامه شخص ثالث کاربران را وادار به کلیک روی دکمه «مجوز» برای دسترسی به اطلاعات حساب Google خود می‌کند و همه مجوزهای درخواست شده را یکمرتبه تأیید می‌کند، فرصتی را به برنامه های مخرب می‌دهد تا کاربران را برای دادن مجوزهای قدرتمند فریب دهند. 

 

از آنجا که API ها می‌توانند به توسعه‌دهندگان اجازه دسترسی به اطلاعات بسیار حساس کاربران، مانند حساب Gmail، دهند، گوگل دسترسی به Gmail API را فقط برای برنامه‌هایی که به طور مستقیم قابلیت های ایمیل را افزایش می‌دهند، مانند ایمیل مشتریان، خدمات پشتیبان‌گیری ایمیل و خدمات بهره وری، محدود کرده است.

پس از گزارش‌های نقض اطلاعات، سهام گوگل بیش از ۲ درصد کاهش یافت و به ۱۱۳۴.۲۳ دلار رسید.

منبع: ...https://thehackernews.com


 دسته‌ها: آسیب پذیری ها


١٥:٠٠ - سه شنبه ١٧ مهر ١٣٩٧    /    شماره : ١٨٤٩٠    /    تعداد نمایش : ٦٠



خروج