23/12/2018, 23:14

Lỗ hổng API mới tấn công 52,5 triệu người dùng

Mới đây Google+ trải qua một vụ vi phạm dữ liệu lớn khác, buộc Google+ đóng cửa sớm hơn bốn tháng so với dự kiến. Do đó, ngày dự kiến đóng cửa là tháng 4 năm 2019 thay vì tháng 8 năm 2019 như trước kia. Google cho biết họ đã phát hiện ra một lỗ hổng bảo mật quan trọng khác ...

Mới đây Google+ trải qua một vụ vi phạm dữ liệu lớn khác, buộc Google+ đóng cửa sớm hơn bốn tháng so với dự kiến. Do đó, ngày dự kiến đóng cửa là tháng 4 năm 2019 thay vì tháng 8 năm 2019 như trước kia.

Google cho biết họ đã phát hiện ra một lỗ hổng bảo mật quan trọng khác trong API của Google+ People, cho phép các nhà phát triển đánh cắp thông tin cá nhân của 52,5 triệu người dùng, bao gồm tên, địa chỉ email, nghề nghiệp và tuổi của họ.

lỗ hổng API bị tấn công là “People: get”, được thiết kế để cho phép các nhà phát triển yêu cầu thông tin cơ bản liên quan đến hồ sơ người dùng.

Tuy nhiên, bản cập nhật phần mềm vào tháng 11 đã chứa lỗi trong API Google+ People cho phép các ứng dụng xem thông tin của người dùng ngay cả khi hồ sơ người dùng không công khai.

Các kỹ sư của Google đã phát hiện ra lỗi khiến Google+ đóng cửa trong khi thử nghiệm tiêu chuẩn và đã xử lý lỗi trong vòng một tuần kể từ khi phát hiện.

Công ty cho biết họ không tìm thấy bằng chứng cho thấy lỗ hổng bị khai thác hoặc dữ liệu của người dùng đã bị lạm dụng bởi bất kỳ nhà phát triển ứng dụng bên thứ ba.

“Không có bên thứ ba nào xâm phạm hệ thống của chúng tôi và chúng tôi không có bằng chứng nào cho thấy các nhà phát triển ứng dụng vô tình có quyền truy cập trong sáu ngày qua đã khai thác lỗ hổng theo bất kỳ cách nào”, Google cho biết.

Google cũng đảm bảo với người dùng của mình rằng không có mật khẩu, thông tin tài chính, thông tin căn cước hoặc bất kỳ dữ liệu nhạy cảm nào khác bị lộ ra do lỗi API này.

Gần hai tháng trước, Google tiết lộ một vụ vi phạm dữ liệu lớn đã làm lộ dữ liệu riêng tư của hơn 500.000 người dùng Google+ cho các nhà phát triển bên thứ ba và cũng tuyên bố việc Google+ đóng cửa vào cuối tháng 8 năm 2019 do thất bại trong việc phổ biến mạng xã hội này rộng rãi với người dùng.

“Đánh giá của chúng tôi cho thấy Google+ phù hợp với tư cách là một sản phẩm doanh nghiệp nơi nhân viên có thể tham gia vào các cuộc thảo luận nội bộ trên mạng xã hội bảo mật của công ty hơn”, Google cho biết vào tháng 10.

Tuy nhiên, sau một sự cố bảo mật khác, Google cho biết Google+ đóng cửa vào tháng 4 năm 2019 thay vì tháng 8 năm 2019

Chrome Google vừa công bố chính sách bảo mật tiện ích mở rộng

0