Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Олег Иванов 11 Декабря 2018 - 08:26

Домашние пользователи

Корпорации

Google

Уязвимости программ

Ошибки конфигурации программ

Утечки информации

Случайные утечки

Случайное разглашение данных

...

Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Корпорация Google подтвердила наличие проблемы безопасности сервиса Google+, которая стала причиной раскрытия данных 52,5 миллионов пользователей. Оказалось, что баг позволял разработчикам, чьи приложения использовали API Google+, получить доступ к закрытым данным юзеров.

Вместе с этим интернет-гигант напомнил: платформа Google+ закроется в апреле 2019 года. А все API сервиса будут отключены в течение следующих 90 дней.

Баг, о котором идет речь, обнаружился в начале ноября, он связан с People API Google+. В сущности, уязвимость позволяла приложениям, которые запрашивали разрешение просматривать профили пользователей, — их имена, адреса электронной почты, род занятий, пол, дни рождения, статус отношений и возраст — получать доступ к этим данным, даже если настройки указывали на то, что они должны оставаться скрытыми от третьих лиц.

Но и это еще не все — получившие доступ к этим данным приложения также могли просмотреть данные профилей тех пользователей Google+, которые поделились ими с другими. Естественно, предусмотрено, что такая информация не должна попасть в руки третьих лиц.

Положительным моментом является тот факт, что баг был актуален около шести дней, едва ли за это время большое количество разработчиков могли понять, что к чему. По сути, проблема была идентифицирована и устранена в течение одной недели — с 7 по 13 ноября этого года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Сентября 2025 - 08:53

Сбои программ Сбои оборудования Домашние пользователи Государство

В метро Санкт-Петербурга произошел сбой в системе оплаты проезда

В Санкт-Петербурге утром 4 сентября произошёл масштабный сбой в системе оплаты проезда в метро. Практически с момента открытия подземки пассажиры столкнулись с проблемами при оплате — привычные способы с использованием банковских, социальных и транспортных карт оказались недоступны, и воспользоваться можно только кассами.

Как сообщает издание «Фонтанка», сбой начался практически сразу после запуска поездов.

Работает лишь оплата жетонами: ни банковская, ни социальная, ни транспортная карты не принимаются. В результате даже льготникам приходится приобретать жетоны, а постоянные пользователи транспортных карт вынуждены переплачивать за поездку.

Больше всего жалоб поступает со станций «Проспект Ветеранов», «Парнас», «Девяткино», «Комендантский проспект», «Проспект Просвещения», «Пионерская», «Нарвская». Особенно сложная ситуация наблюдается на станциях с малым количеством касс, где образуются значительные очереди.

Причины сбоя пока неизвестны. По состоянию на 7:30 утра проблемы сохранялись.

Напомним, 31 марта аналогичные трудности возникли и в московском общественном транспорте. Тогда проезд по картам оставался доступен, но пополнить баланс через автоматы было невозможно. Не работали сайт и мобильное приложение метрополитена, а также возникли перебои с оплатой на наземном транспорте.

Баг Google+ открывал доступ к персональным данным 52,5 млн пользователей

Читайте также