Nieuwe beveiligingsfout in google + dwingt de sluiting ervan naar voren te halen

Google heeft vandaag onthuld dat Google+ opnieuw een enorm datalek heeft opgelopen, waardoor de technologiegigant zijn sociale netwerk vier maanden eerder dan gepland moest sluiten, dat wil zeggen in april 2019 in plaats van augustus 2019.

Google+ sluit de sluiting voor april 2019

Google zei dat het in een van de Google+ People-API's nog een kritiek beveiligingslek ontdekte waardoor ontwikkelaars privégegevens van 52, 5 miljoen gebruikers konden stelen, waaronder hun naam, e-mailadres, beroep en leeftijd.

De kwetsbare API in kwestie heet "People: get", die is ontworpen om ontwikkelaars in staat te stellen basisinformatie op te vragen die is gekoppeld aan een gebruikersprofiel.

De software-update in november introduceerde echter de bug in de Google+ People API waardoor apps gebruikersinformatie konden bekijken, zelfs als een gebruikersprofiel was ingesteld op niet-openbaar.

De technici van Google ontdekten het beveiligingsprobleem tijdens standaardtestprocedures en pakten dit binnen een week nadat ze over dit probleem hadden gehoord, aan. Het bedrijf zei geen aanwijzingen te hebben gevonden dat het beveiligingslek werd misbruikt of dat de gegevens van gebruikers werden misbruikt door externe applicatieontwikkelaars.

Google verzekerde zijn gebruikers ook dat deze API-fout geen wachtwoorden, financiële gegevens, identificatienummers of andere vertrouwelijke gegevens blootlegde.

Bijna twee maanden geleden onthulde Google een enorme datalek die de privégegevens van meer dan 500.000 Google+ gebruikers blootlegde aan externe ontwikkelaars en kondigde ook de sluiting aan van het mislukte sociale netwerk eind augustus 2019. Nu echter Google gaat de sluiting voor de maand april vervroegen, dus ze willen dit probleem zo snel mogelijk oplossen.

Thehackernews lettertype