Google+ закроют раньше, чем планировали
Минувшей осенью появилась информация о том, что Google решила закрыть проект Google+ в 2019 году. Первоначально закрытие планировалось на август, но теперь, как сообщается в блоге разработчиков, это произойдёт раньше, а именно в апреле.
thenextweb.com
В Google заявили, что одной из причин закрытия стала низкая популярность социальной сети, ведь 90% сессий продолжались менее 5 секунд. Также в API был найден баг, который потенциально поставил под угрозу данные 500 тысяч пользователей. И хотя нет информации, что этой брешью пользовались, в Google решили перестраховаться.
Теперь же разработчики обнаружили ещё один баг, который дополнительно мог затронуть 52,5 млн человек. В компании заявили, что пока не имеют информации о том, эксплуатировал ли кто-то эту уязвимость, но, от греха подальше, решили закрыть социальную сеть быстрее, чем планировалось изначально.
Брешь нашли в составе эндпойнта Google+ People API, который используется для получения информации о профилях пользователей всего за 6 дней. Учитывая, что предыдущая ошибка была доступна не менее трёх лет, это достижение.
Как оказалось, брешь позволяла приложениям просматривать буквально всю информацию в профилях, в том числе непубличные данные. Речь идёт об именах, дате рождения, адресе электронной почты, деятельности и так далее. К счастью, пароли и финансовые данные не были затронуты.
nakedsecurity.sophos.com
Таким образом, не исключено, что до момента полного закрытия всплывут ещё какие-то подробности о проблемах с безопасностью в Google. Хотя лучше бы этого не было. Многим пользователям хватило «своеволия» Chrome 69, который автоматически авторизовал пользователя на сервисах компании, даже если владелец ПК этого не делал.
Источник:
© 3DNews