Lỗ hổng trong Google+ làm lộ thông tin của hơn 52.5 triệu người dùng

0

Trước đó, Google bị phát hiện đã rò rỉ 500.000 dữ liệu người dùng từ năm 2015 đến tháng 3 năm 2018. Thay vì công khai các lỗ hổng thì Google lại chọn cách âm thầm sửa chữa chúng.

Rắc rối về rò rỉ dữ liệu tại thời điểm đó là do sự cố với giao diện Google+ API khiến các nhà phát triển bên ngoài có thể đọc trực tiếp dữ liệu cá nhân của người dùng. Sau sự cố vi phạm dữ liệu này, Google đã trực tiếp đóng trang Google+.

Blog chính thức của Google vừa phát hành một thông báo tiết lộ rằng, bản cập nhật phần mềm của Google vào tháng 11 rất dễ bị tấn công và API Google+ vẫn bị ảnh hưởng.

Google phát hiện ra lỗ hổng 6 ngày sau đó và nhanh chóng tiến hành sửa chữa. Google xác nhận có hơn 52.5 triệu người dùng Google+ đã bị ảnh hưởng. Qua lỗi này, các nhà phát triển bên ngoài có thể đọc trực tiếp tên, nghề nghiệp, địa chỉ email, tuổi, công ty, bộ phận và địa chỉ cư trú của người dùng.

Ngay cả khi người dùng nhập những thông tin trên ở chế độ không công khai, nó cũng sẽ được đọc. Tuy nhiên, những thông tin tài chính, mật khẩu và thông tin quan trọng khác không thể bị đánh cắp. Google cho biết, sau khi điều tra cẩn thận, không có bằng chứng nào cho thấy các nhà phát triển khai thác lỗ hổng trên. Các dữ liệu riêng tư của người dùng vẫn được giữ an toàn.

Google+-bao-mat
Google đã quyết định khai tử mạng xã hội Google+ sớm hơn 4 tháng, tức vào tháng 4/2019 thay vì như dự kiến 8/2019

Những lần vi phạm trước đã khiến Google phải đóng cửa hoàn toàn các phiên bản của người dùng thông thường đối với Google+ nhưng vẫn giữ lại người dùng doanh nghiệp vào tháng 8 năm 2019. Với sự xuất hiện của các vấn đề bảo mật mới này, công ty đã quyết định đẩy nhanh việc đóng Google+ và thời gian đóng cửa hoàn toàn sẽ vào tháng 4 năm 2019.

Song song với đó, trong vòng 90 ngày tới, Google sẽ dần đóng các cuộc gọi của giao diện Google+ API và bắt đầu gửi email tới tất cả các nhà phát triển để thông báo. Ngoài ra, trong vài tháng tới, Google sẽ cung cấp cho người dùng chức năng sao lưu và tải xuống dữ liệu giúp người dùng có thể lưu trước tất cả các dữ liệu của họ.

Nguồn: Whitehat.vn

Bài viết liên quan Bài viết cùng tác giả