Besar pelanggaran keamanan mempengaruhi Data pribadi dari 500.000 Google Plus pengguna

Computer Security News

Pelanggaran keamanan besar terkena data pribadi lebih dari 500.000 Google Plus pengguna untuk pengembang pihak ketiga.

Karena pemaparan data, Google akan menutup jaringan media sosial Google +.

Apa yang menyebabkan data pelanggaran adalah kerentanan keamanan yang mempengaruhi salah satu Google + orang api membiarkan pengembang pihak ketiga akses data dari lebih dari 500.000 pengguna.

Terkena data termasuk nama pengguna, alamat email, tanggal lahir, foto profil, pekerjaan, dan informasi yang berkaitan dengan jender.

Namun, apa yang pengguna khawatir paling adalah kenyataan bahwa meskipun mendaftar masalah di musim semi, Google tidak mengungkapkan Cacat dalam Google + karena ketakutannya terhadap kerusakan reputasi.

“Google terkena data pribadi dari ratusan ribu pengguna Google + jaringan sosial dan kemudian memilih untuk tidak mengungkapkan masalah ini melewati musim semi, sebagian karena ketakutan bahwa melakukan begitu akan menarik peraturan pengawasan dan menyebabkan kerusakan reputasi, Menurut orang-orang yang diberitahu tentang insiden dan dokumen-dokumen yang ditinjau oleh The Wall Street Journal” Wall Street Journal menulis.

“Sebagai bagian dari respon terhadap insiden, unit alfabet Inc pada hari Senin mengumumkan serangkaian langkah-langkah privasi data yang termasuk secara permanen mematikan semua fungsionalitas konsumen Google + menyapu.”

Perusahaan menyatakan bahwa oleh para ahli dibahas Cacat dalam Maret 2018 dan mereka tidak menemukan bukti bahwa setiap pengembang telah dieksploitasi Cacat untuk mengakses data pengguna. Kerentanan ini hadir di Google + orang api sejak 2015.

“Kami menemukan dan langsung ditambal ini bug pada Maret tahun 2018. Kami percaya hal itu terjadi setelah peluncuran akibat API’s interaksi dengan Google + kode perubahan selanjutnya.” Google menulis dalam posting blog.

“Kami membuat Google + dengan privasi dalam pikiran dan karena itu tetap data log API ini hanya dua minggu. Itu berarti kami tidak dapat mengkonfirmasi pengguna yang telah terkena bug ini. Namun, kami berlari analisis rinci selama dua minggu sebelum patch bug, dan dari analisis yang, profil sampai 500.000 Google + Account berpotensi terkena. Analisis kami menunjukkan bahwa sampai 438 aplikasi mungkin telah menggunakan API ini.”

Paling mungkin, keputusan perusahaan tidak mengungkapkan kerentanan dipengaruhi oleh skandal Cambridge Analytica yang terjadi pada waktu yang sama.

“Sebuah memo yang ditinjau oleh jurnal disiapkan oleh staf hukum dan kebijakan Google dan berbagi dengan para eksekutif senior memperingatkan bahwa mengungkapkan insiden akan cenderung memicu”segera regulasi minat”dan mengundang perbandingan Facebook bocor pengguna informasi data perusahaan Cambridge Analytica.” WSJ membaca.

Menurut pakar keamanan, kerentanan di Google + serupa dengan yang baru ditemukan di Facebook API.

Google melaporkan mereka akan mempertahankan Google + hanya untuk pengguna Enterprise dalam Agustus 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *