Specialistii in securitate de la ESET au descoperit ca Google va grabi procesul de inchidere a versiunii pentru public a retelei sale de socializare Google+.
Cu două luni în urmă, Google a confirmat că va retrage din uz versiunea de consum a Google+, sub presiunea unui bug care le-ar fi dat acces unor dezvoltatori externi la datele a jumătate de milion de utilizatori.
Un nou anunț făcut luni dezvăluie faptul că Google ar fi detectat o altă problemă similară care a afectat una dintre interfețele de programare a aplicațiilor (API) ale platformei sociale, oferind dezvoltatorilor de aplicații acces la diferite informații despre utilizatori cum ar fi numele, adrese de e-mail, vârste și ocupații – chiar dacă profilurile lor au fost configurate să rămână private.
Google a dat asigurări că nu au fost niciodată expuse informații mai sensibile, cum ar fi „date financiare, numere de identificare naționale, parole sau alte date similare, utilizate în mod obișnuit pentru fraudă sau furt de identitate”.
Vulnerabilitatea descoperită chiar de inginerii Google a venit odată cu o actualizare de software din luna noiembrie. Problema a fost remediată într-o săptămână și nu există dovezi cum că vreun dezvoltator ar fi fost conștient de acest bug sau că s-ar fi folosit în mod abuziv de acesta, în decursul celor șase zile în care a fost activ.
Noua vulnerabilitate va grabi procesul de inchidere a retelei Google+ cu 4 luni mai devreme decat era anticipat. Programată inițial pentru august 2019, inchiderea versiunii consumer urmeaza sa aiba loc in urmatoarele 90 de zile, cand vor fi inchise toate API-urile publice.
După cum a fost anunțat în octombrie, Google+ va continua să fie disponibil pentru clienții business.