Expliqué: La fuite qui a pu compromettre un demi-million de comptes Google

0
71

Google du bureau de New York. Google a tué la version grand public de son échec de Plus le réseau social après la découverte d’un énorme potentiel de fuite de l’information. AP Fichier

Google a déclaré lundi qu’il était l’arrêt de Google+, le réseau social qu’il avait lancé en 2011, le rejet de la candidature de rivaliser avec Facebook. Plus important encore, Google a reconnu qu’il avait omis de divulguer une énorme fuite de données qui ont potentiellement compromis de près de 500 000 comptes.

Google déclaration, délivrée par l’intermédiaire d’un blog, est venu après le Wall Street Journal, citant une note de service interne, a rapporté que Google avait découvert le bug logiciel dans son interface de programmation d’application (API) en Mars de cette année (même si elle avait existé depuis 2015), mais a décidé de ne pas le rendre public, car il serait “déclenchement immédiat de la réglementation de l’intérêt” et inviter des comparaisons avec Facebook et le Cambridge Analytica scandale.

Google+ fuite de données: Ce qui s’est passé?

Un examen de l’Api associés à Google+ en interne d’une équipe de sécurité a appelé Projet Stroboscope a révélé de graves failles de sécurité, et un bug en particulier qui a accordé les développeurs d’applications l’accès à l’utilisateur les champs du profil, ce qui n’a pas été marqué comme public. Ainsi, les données qui était censé être limitée à des amis et des cercles, était à la disposition de certains développeurs d’applications. Dans leurs Profils Google+, les utilisateurs peuvent accorder l’accès à leurs propres données de profil et de l’information du public les profils de leurs amis à Google apps. Le logiciel bug a été trouvé dans l’un des Google+ les Gens Api.

Lecture | Google Plus est de s’arrêter, mais ce n’est pas ce que vous devriez être inquiet

Alors que Google insiste sur le fait que 90% de la page Google+ de l’utilisateur les séances durent moins de cinq secondes, le problème est que tout le monde avec un compte Gmail ou Google a automatiquement un G+ compte — quelque chose que les utilisateurs peuvent même pas se souvenir.

Google prétend que ce n’est qu’Profil champs comme le nom, l’email, l’adresse, la profession, le sexe et l’âge. Il insiste sur le fait que d’autres données que les utilisateurs publié sur Google+, ou tout autre service, n’ont pas été divulgués et que des posts Google+, messages, Google des données de compte, numéros de téléphone ou G Suite contenu restent en sécurité.

Combien d’utilisateurs sont touchés?

Google a dit qu’avec cette API, il n’a gardé que les données pour deux semaines, ce qui signifie qu’il ne peut pas confirmer les comptes d’utilisateurs touchés par le bug. Toutefois, il a estimé que jusqu’à 500.000 Google+ les comptes ont été touchés. Alors que jusqu’à 438 demandes ont utilisé cette API, Google a dit dans le post qu’il n’y a pas de “preuve que tout développeur qui était au courant de ce bug, ou l’abus de l’API”, et il a trouvé “aucune preuve que les données de Profil a été détourné”. Mais depuis que Google n’est pas sûr que les comptes qui ont été touchés, et n’a pas nommé les applications utilisant ces données, les utilisateurs ne peuvent pas deviner si elles peuvent avoir été touchés.

Alors, pourquoi est-Google+ arrêt?

Google a déterminé qu’il n’est plus possible de maintenir le réseau social, tout en répondant aux besoins des consommateurs et les attentes. “Compte tenu de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de coucher du soleil de la version grand public de Google+,” il a dit. Google+ va commencer à l’enrouler vers le bas sur une période de 10 mois, qui sera terminé en août 2019. Les consommateurs auront plus d’informations sur la façon dont ils peuvent télécharger et migrer leurs données. La version entreprise reste.

Ce sur les données partagées avec les apps?

Google a annoncé qu’il lancera plus “granuleux” les autorisations de compte qui apparaîtront dans les différentes boîtes de dialogue. Dans les paramètres, lorsque vous donnez une application l’autorisation d’accéder à votre compte Google, toutes les autorisations demandées sont présentés dans un seul écran et accordée. À l’avenir, vous aurez plus de contrôle sur les données que vous choisissez de partager le tiers-parti “apps devrez vous montrer chaque demande d’autorisation, une à une, au sein de sa propre boite de dialogue”. Donc, si une application veut accéder à, disons, votre calendrier et votre Lecteur de documents, vous pouvez décider de partager un et pas l’autre.

Lecture | Google Plus est d’arrêter après la violation de données à des compromis 500k comptes

Quelqu’un a été la lecture de votre Gmail?

Le WSJ a rapporté ce mois de juillet que Google peut avoir permis à des tiers développeurs d’applications pour lire les messages privés dans Gmail, soi-disant pour offrir aux utilisateurs des meilleurs produits et services. Les deux machines et les êtres humains ont été utilisés pour tamiser à travers des messages. Google avait promis en 2017 qu’il allait arrêter de lire les messages des utilisateurs, et cela a été considéré comme une violation grave de la vie privée.

Google a maintenant, dit-il mettra à jour les Données d’Utilisateur “Politique” pour le consommateur Gmail API, et limite les applications qui demandent la permission d’accéder à Gmail de données. Tous les développeurs d’applications et de leurs entreprises auront à accepter les nouvelles règles. “Les applications qui peuvent améliorer la fonctionnalité e-mail — tels que les clients de messagerie, e-mail des services de sauvegarde et de la productivité des services (par exemple, CRM et publipostage services) — seront autorisés à accéder à ces données”, explique le blog.

Ce sujet de la question des applications accédant à des journaux d’appels et les SMS?

Chaque application sur Android veut que l’accès aux SMS, journaux d’appels et de contacts, même lorsque certains d’entre eux ne nécessitent pas de ceux de base de leur fonctionnement. (Apple est plus stricte; pas toutes les applications iOS peut exiger l’accès au journal des appels de données). Google a maintenant, dit-elle en limitera apps obtenir à partir du journal des appels et SMS autorisations, et refusera “avec l’interaction de données” disponibles via les Contacts Android API. Google Play pour commencer à limiter les applications qui sont autorisées à obtenir ces autorisations. Mais il n’est pas clair combien de temps cela va être mis en œuvre.

Comment le compte de être sécurisé maintenant?

Google n’est pas sûr que les comptes ont été compromis. Mais vous pouvez toujours aller à vos paramètres de compte Google, ouvrez votre profil Google Plus, et de supprimer le G+ informations de compte. Google a déclaré que “certaines données seront conservées, et certaines données seront supprimées ou convertis,” et “vous risquez de perdre l’accès à certains services et fonctionnalités.”

Faut Regarder

  • Congrès Sanjay Nirupam est sous le feu de commentaire favorisant nord Indiens

  • Rhea et Varun révéler pourquoi le film s’appelle Jalebi

  • Six femmes journalistes accusent l’union ministre MJ Akbar de harcèlement sexuel

  • Brett Kavanaugh est le 114e la Justice, et 108e mâle blanc sur le Banc: les Actualités en Chiffres

Pour toutes les dernières Expliqué Nouvelles, télécharger Indian Express App