Neue Sicherheitslücke in Google + erzwingt die Vorverlegung der Schließung

Google gab heute bekannt, dass Google+ einen weiteren massiven Datenverstoß erlitten hat, der den Technologieriesen dazu zwang, sein soziales Netzwerk vier Monate vor dem geplanten Zeitpunkt zu schließen, dh im April 2019 statt im August 2019.

Google+ stellt seine Schließung für April 2019 vor

Google hat eine weitere wichtige Sicherheitslücke in einer der Google+ People-APIs entdeckt, durch die Entwickler 52, 5 Millionen Nutzern private Informationen stehlen konnten, darunter Name, E-Mail-Adresse, Beruf und Alter.

Die fragliche anfällige API heißt "People: get" und wurde entwickelt, um Entwicklern das Anfordern grundlegender Informationen zu einem Benutzerprofil zu ermöglichen.

Das Software-Update im November führte jedoch den Fehler in der Google+ People-API ein, mit dem Apps Benutzerinformationen anzeigen konnten, selbst wenn ein Benutzerprofil auf nicht öffentlich festgelegt war.

Die Google-Ingenieure haben das Sicherheitsproblem bei Standardtestverfahren entdeckt und es innerhalb einer Woche nach Kenntnisnahme dieses Problems behoben. Das Unternehmen gab an, keine Beweise dafür gefunden zu haben, dass die Sicherheitsanfälligkeit ausgenutzt wurde oder dass die Daten seiner Benutzer von Anwendungsentwicklern von Drittanbietern missbraucht wurden.

Google versicherte seinen Nutzern außerdem, dass dieser API-Fehler keine Passwörter, Finanzdaten, Identifikationsnummern oder andere vertrauliche Daten in Sichtweite brachte.

Vor fast zwei Monaten gab Google einen massiven Datenverstoß bekannt, durch den die privaten Daten von mehr als 500.000 Google+ Nutzern Drittentwicklern zugänglich gemacht wurden, und kündigte Ende August 2019 die Schließung seines gescheiterten sozialen Netzwerks an. Jetzt jedoch Google wird das Closing für den Monat April vorantreiben, daher möchten sie dieses Problem so schnell wie möglich beheben.

Thehackernews Schriftart