Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.

ww-udsbwvmwahsg-zl4lkyygzxy.png

А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.

Уязвимость существовала 6 дней в ноябре 2018 года и позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей.

После этого инцидента Google решили ускорить процесс закрытия своей соцсети — вместо августа 2019 года, Google+ закроется в апреле 2019 года.

© Habrahabr.ru