В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закроет доступ к его API.
По данным Google, новая уязвимость потенциально могла затронуть 52,5 млн пользователей. Она позволяла разработчикам приложений получить доступ к таким данным, как адреса электронной почты, род занятий и возраст, даже если учётные записи были закрытыми или доступными для просмотра только определённому кругу пользователей.
Пару месяцев назад была похожая ситуация, тогда обнаруженная уязвимость просуществовала с 2015 по 2018 годы. Баг был найдет в марте, но информацию о нём публично разгласили только в октябре, что привело к разговорам о серьёзных проблемах безопасности внутри Google+. В ответ на это компания объявила о планах закрыть свою соцсеть для пользователей и оставить её исключительно в корпоративных целях.
На этот раз команда исследователей Google обнаружила уязвимость самостоятельно в рамках стандартной процедуры тестирования. Сообщается, что она просуществовала всего шесть дней – с 7 по 13 ноября. На текущий момент нет никаких доказательств того, что данные пользователей были скомпрометированы. Тем не менее Google начала уведомлять пользователей о возможной утечке информации. Поисковый гигант планирует и дальше продолжать использовать Google+, но только в качестве корпоративного продукта для компаний, которые имеют подписку на G Suite.
Источник: The Verge