Баг позволял сторонним разработчикам получить доступ к закрытым данным пользователей.
Несколько недель назад социальная сеть Google+ объявила о своем скором закрытии, подтвердив слухи о найденной уязвимости. Сегодня была опубликована информация об еще одной утечке, из-за которой компания Google приняла решение закрыть соцсеть на 90 дней раньше — в апреле 2019 года.
Новая ошибка связана с API социальной сети для разработчиков. Уязвимость позволяла приложениям, которые запрашивали разрешение просматривать профили пользователей (имена, адреса электронной почты, место работы, пол, дату рождения, семейное положение и возраст) получать доступ к этим данным, даже если пользователи скрыли эту информацию из общего доступа в настройках приватности.
Также приложения могли иметь доступ к данным, которыми люди делились с другими пользователями Google+, но не хотели раскрывать их публично.
Баг оставался незамеченным в течение шести дней. В Google отмечают, что пока у них нет подтверждений того, что кто-то успел этим воспользоваться. Компания начала уведомлять пострадавших о случившемся и продолжает расследование инцидента.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
.jpg?width=48&height=48&name=semisynov%20(3).jpg)
