Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Корпорация Google подтвердила наличие проблемы безопасности сервиса Google+, которая стала причиной раскрытия данных 52,5 миллионов пользователей. Оказалось, что баг позволял разработчикам, чьи приложения использовали API Google+, получить доступ к закрытым данным юзеров.

Вместе с этим интернет-гигант напомнил: платформа Google+ закроется в апреле 2019 года. А все API сервиса будут отключены в течение следующих 90 дней.

Баг, о котором идет речь, обнаружился в начале ноября, он связан с People API Google+. В сущности, уязвимость позволяла приложениям, которые запрашивали разрешение просматривать профили пользователей, — их имена, адреса электронной почты, род занятий, пол, дни рождения, статус отношений и возраст — получать доступ к этим данным, даже если настройки указывали на то, что они должны оставаться скрытыми от третьих лиц.

Но и это еще не все — получившие доступ к этим данным приложения также могли просмотреть данные профилей тех пользователей Google+, которые поделились ими с другими. Естественно, предусмотрено, что такая информация не должна попасть в руки третьих лиц.

Положительным моментом является тот факт, что баг был актуален около шести дней, едва ли за это время большое количество разработчиков могли понять, что к чему. По сути, проблема была идентифицирована и устранена в течение одной недели — с 7 по 13 ноября этого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2025 году 70% кибератак на науку и образование в России связаны с выкупом

Если ещё в 2024 году большинство атак на российскую науку и образование имело шпионские цели (62 % случаев), то в 2025 году картина изменилась. Теперь на первый план вышла финансовая мотивация: с начала года 70 % атак совершают преступники, которые требуют выкуп за расшифровку данных или продают украденную информацию на теневых площадках.

Доля шпионажа сократилась почти втрое — до 24 %. По словам Олега Скулкина, руководителя направления Threat Intelligence в BI.ZONE, возврат к финансовой мотивации — это скорее «норма» для киберпреступности.

Переключение шпионских группировок на промышленные и инженерные предприятия, по его мнению, связано с тем, что сейчас для них более интересны прикладные разработки, чем фундаментальные исследования. При этом сфера НИОКР (научные институты и инженерные комплексы) традиционно остаётся в числе приоритетных целей.

Отдельная категория атакующих — хактивисты, действующие по идеологическим мотивам. Их доля остаётся на уровне 6–8 %. Если в 2024 году они в основном атаковали университеты (например, выводили из строя ИТ-инфраструктуру или размещали политические лозунги на сайтах), то в 2025 году всё чаще их целями становятся школы.

Здесь акцент сместился на похищение персональных данных учеников, которые публикуются в открытом доступе ради огласки, а не ради выгоды.

Исследователи также отмечают, что мотивация хактивистских групп постепенно становится смешанной: идеология часто сочетается с финансовым интересом, и злоумышленники всё чаще требуют выкуп за украденные или зашифрованные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru