Lỗi Google+ API thứ hai làm lộ dữ liệu riêng tư của 52,5 triệu người

Linh Le

Google cho biết họ đã tiến hành đóng cửa nền tảng này sau 4 tháng.

Một lỗ hổng mới được phát hiện trong Google+ đã tiết lộ dữ liệu của 52,5 triệu người dùng, ngay cả khi cài đặt tài khoản của họ được đặt ở chế độ riêng tư, khiến công ty phải đóng cửa nền tảng truyền thông xã hội này sớm hơn dự kiến.

Google tiết lộ rằng đã phát hiện lỗi trong API Google+ vào tháng 11. Lỗi này cho phép các nhà phát triển truy cập dữ liệu người dùng, cho dù họ đã cài đặt quyền riêng tư và trích xuất thông tin để sử dụng trong các ứng dụng.

Google lần đầu tiên phát hiện ra lỗi vào tháng 11 và khắc phục ngay trong vòng một tuần, công ty tiết lộ trong một bài viết vào thứ Hai. Do đó, API Google+ sẽ ngừng hoạt động trong vòng 90 ngày tới, ngăn chặn mọi sự phát triển ứng dụng tiếp theo sử dụng nền tảng này và việc ngừng cung cấp dịch vụ sẽ được đưa ra là từ tháng 8 đến tháng 4 năm 2019.

“Gần đây, chúng tôi đã xác định rằng một số người dùng đã bị ảnh hưởng bởi bản cập nhật phần mềm được giới thiệu vào tháng 11 có lỗi ảnh hưởng đến API Google+”, David Thacker, quản lý sản phẩm VP cho G Suite cho biết. “Chúng tôi đã phát hiện ra lỗi này như là một phần của quy trình thử nghiệm tiêu chuẩn và đang diễn ra và đã sửa nó trong vòng một tuần kể từ khi nó được giới thiệu. Không có bên thứ ba nào xâm phạm hệ thống của chúng tôi và chúng tôi không có bằng chứng nào cho thấy các nhà phát triển ứng dụng vô tình có quyền truy cập này trong sáu ngày. nhận thức được nó hoặc sử dụng sai nó theo bất kỳ cách nào. ”

Mặc dù không có bằng chứng nào cho thấy API đã bị khai thác, nhưng lỗi này có thể cho phép kẻ tấn công xem thông tin như tên, địa chỉ email, nghề nghiệp và tuổi, ngay cả khi cài đặt tài khoản không được công khai. Mặc dù vậy, Google khẳng định rằng không có dữ liệu tài chính, số nhận dạng quốc gia hoặc mật khẩu nào có nguy cơ trong thời gian này.

Đó là trường hợp của Déjà vu của Google vì API lỗi tương tự đã được tìm thấy vào tháng 10, cho phép các ứng dụng độc hại truy cập dữ liệu của nửa triệu người dùng, một lần nữa không có bằng chứng nào cho thấy dữ liệu thực sự được truy cập hoặc khai thác.

Trong thông báo tháng 10, Google lần đầu tiên cho biết họ sẽ đóng cửa mạng xã hội cho người tiêu dùng, với lý do thời hạn tháng 8 năm 2019. Quyết định này đã gây ra sự phẫn nộ rộng rãi trong số các khách hàng khi xuất hiện rằng công ty biết về API lỗi từ tháng 3 năm 2018, mất bảy tháng để tiết lộ phát hiện của mình.

Giám đốc điều hành Google Sundar Pichai sẽ xuất hiện trước Quốc hội hôm nay để giải quyết các cáo buộc khác nhau đối với công ty, bao gồm cả sự thiên vị chính trị đối với đảng Dân chủ, cho dù họ sẽ khởi động lại công cụ tìm kiếm của mình ở Trung Quốc thông qua dự án Dragonfly và cả lỗi API Google+ từ tháng 10.

Lời khai bằng văn bản của Pichai đã được công khai vào thứ Hai, vào khoảng thời gian thông báo API. Nó đọc rằng anh ta sẽ bảo vệ tính toàn vẹn của các sản phẩm của công ty trước phiên điều trần quốc hội nơi anh ta sẽ phải đối mặt với những câu hỏi hóc búa bao gồm những câu hỏi xung quanh vi phạm dữ liệu Google+ tháng Mười.

“Chúng tôi làm việc chăm chỉ để đảm bảo tính toàn vẹn của các sản phẩm của chúng tôi và chúng tôi đã đặt một số kiểm tra và số dư để đảm bảo chúng tiếp tục sống theo tiêu chuẩn của chúng tôi”, lời khai của Pichai đọc. “Tôi lãnh đạo công ty này không thiên vị chính trị và làm việc để đảm bảo rằng các sản phẩm của chúng tôi tiếp tục hoạt động theo cách đó. Làm khác đi sẽ đi ngược lại các nguyên tắc cốt lõi và lợi ích kinh doanh của chúng tôi.”

Google+ nhanh chóng rơi vào tình trạng không liên quan sau khi ra mắt vào năm 2011, dường như trong nỗ lực cạnh tranh với Facebook mà cuối cùng đã thất bại khi liên doanh của Zuckerberg, người nhận nhiều chỉ trích trong vài năm qua, vẫn duy trì sự thống trị thị trường.

Chia sẻ bài viết ngay

Nguồn bài viết : https://www.itpro.co.uk