Google+ tồn tại lỗ hổng gây lộ lọt thông tin của hơn 52.5 triệu người dùng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Google+ tồn tại lỗ hổng gây lộ lọt thông tin của hơn 52.5 triệu người dùng
Trước đó, Google bị phát hiện đã rò rỉ 500.000 dữ liệu người dùng từ năm 2015 đến tháng 3 năm 2018, nhưng Google đã chọn cách im lặng sửa chữa thay vì công khai trước công chúng.

Lý do vi phạm dữ liệu tại thời điểm đó là sự cố với giao diện Google+ API, mà các nhà phát triển bên ngoài có thể sử dụng để đọc trực tiếp dữ liệu riêng tư của người dùng. Sau sự cố vi phạm dữ liệu này Google đã quyết định đóng trực tiếp trang Google+.

google.png


Blog chính thức của Google vừa phát hành một thông báo tiết lộ rằng bản cập nhật phần mềm của Google được tung ra vào tháng 11 là dễ bị tấn công và bị ảnh hưởng vẫn là giao diện API Google+.

Lỗ hổng được Google phát hiện sáu ngày sau đó và nhanh chóng sửa chữa. Google cho biết họ đã xác nhận rằng nó đã ảnh hưởng đến khoảng 52,5 triệu người dùng Google+. Các nhà phát triển bên ngoài có thể sử dụng lỗi này để đọc trực tiếp tên, nghề nghiệp, địa chỉ email, tuổi, công ty và bộ phận và địa chỉ cư trú của người dùng.

Ngay cả khi người dùng điền vào các thông tin trên nhưng được đặt thành không công khai, nó cũng sẽ được đọc, nhưng dữ liệu tài chính, mật khẩu và thông tin quan trọng khác không thể bị đánh cắp. Google cho biết sau khi điều tra cẩn thận, không có bằng chứng nào cho thấy các nhà phát triển khai thác các lỗ hổng trên, vì vậy dữ liệu riêng tư vẫn an toàn cho người dùng.

Các vi phạm dữ liệu trước đây đã khiến Google đóng cửa hoàn toàn các phiên bản của người dùng thông thường đối với Google+ nhưng vẫn giữ lại người dùng doanh nghiệp vào tháng 8 năm 2019. Google cho biết với sự xuất hiện của vấn đề bảo mật mới này, công ty đã quyết định đẩy nhanh việc đóng Google+ và thời gian đóng cửa hoàn toàn sẽ được nâng cấp đến tháng 4 năm 2019.

Đồng thời, trong 90 ngày tới, Google sẽ dần dần đóng cuộc gọi của giao diện Google+ API và Google đã bắt đầu gửi email cho tất cả các nhà phát triển để thông báo. Ngoài ra, trong vài tháng tới, Google sẽ cung cấp cho người dùng chức năng sao lưu và tải xuống dữ liệu và người dùng sẽ có thể lưu trước tất cả dữ liệu của họ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên