Original Material
Шестидневная дыра: вторая подряд утечка Google+ поставила под удар 50 миллионов пользователей
Google обнаружил вторую за три месяца брешь в программном интерфейсе своей социальной сети Google+. Новая утечка затронула 52,5 млн пользователей и, вероятно, была неожиданной, так как теперь Google решил закрыть интерфейс в течение 90 дней, а весь сервис — в апреле 2019 года вместо августа.
Предыдущая утечка поставила под удар сотни миллионов пользователей. Ее обнаружили в марте 2018 года в рамках масштабной проверки инструментов разработки и долго скрывали.
Вот главное, что надо знать о новой бреши:
- В течение шести дней некоторые разработчики имели доступ ко всем полям объекта Person, хранящего основные данные профиля пользователя. В Google не нашли следов взломов, злоупотреблений или массового сбора этих данных.
- Разработчики могли собирать имена пользователей, почтовые адреса, род занятий, пол, дату рождения, возраст и многие другие данные объекта Person. Туда входят также семейное положение и примерные адреса проживания.
- У разработчиков не было доступа к финансовым данным, паролям или подобной информации, которая обычно используется мошенниками (The Bell писал, что далеко не всем хакерам нужна эта информация).
Главное о Google+:
- Продукт под этим названием умирает (и никогда не был особенно успешен) только в своей потребительской версии.
- Google+ продолжат развивать в корпоративных средах, где он входит в состав пакета G Suite и фактически является интранетом.
- Корпоративный Google+ для общения сотрудников используют такие компании, как, например, Nielsen и Auchan. В изолированной корпоративной версии ответственность за сохранность данных ложится на администраторов, которые сами определяют, каким приложениям давать доступ к корпоративной среде.
Александр Амзин