Google пернес закрытие Google+ с августа на апрель из-за выявления новой уязвимости
Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
Изменение связано в выявлением новой уязвимости в реализации API для разработки прикрепленных приложений. Как и мартовская уязвимость в Google+ новая проблема также позволяла получить авторам приложений доступ к данным из закрытых профилей пользователей, помеченных как не подлежащих огласке. В частности, из профилей могли быть получены данные о email, возрасте, месте проживания и ФИО пользователя.
Уязвимость была вызвана ошибкой, допущенной в ноябрьском обновлении кода, и потенциально затрагивала около 52.5 млн пользователей Google+. Проблема была устранена в течение недели. Явных следов использования уязвимости для компрометации пользователей не зафиксировано, но у компании нет доказательств того, что разработчики приложений, получившие доступ к закрытым профилям, не знали о проблеме и целенаправленно не использовали ее.
