Google+ עתידה להוריד את השלטר מוקדם מהצפוי עקב פירצה אשר חשפה 52.5 מיליון משתמשים
גוגל חשפה כי הרשת החברתית שבבעלותה, Google+, ספגה דלף מידע מסיבי נוסף, מה שמאלץ את החברה להוריד אותה מהרשת ארבעה חודשים מוקדם מהצפוי – באפריל 2019.
החברה מסרה כי נמצאה חולשת אבטחה קריטית באחד ממשקי תכנות היישומים (API – המאפשר למתכנתים שימוש בממשק תכנות קיים לצורך כתיבת תכניות אי ביצוע פעולות) של הרשת החברתית, אשר אפשר למפתחים לגנוב מידע פרטי של 52.5 מיליון משתמשים הכולל שמות, כתובות מייל, עיסוק וגילאים.
ממשק תכנות היישומים המדובר הוא "People: get" אשר עוצב כדי לאפשר למפתחים לדרוש מידע בסיסי המקושר לפרופיל המשתמש. אולם, עדכון גרסה אשר עלה בנובמבר אפשר לאפליקציות לצפות בפרטי המשתמשים אפילו אם הפרופילים הוגדרו כפרטיים.
מהנדסים של החברה חשפו את החולשה במהלך בחינות שגרתיות וכן טיפלו בבעיה בתוך שבוע מרגע גילויה. החברה מסרה כי אין בידיה עדויות לכך שהחולשה נוצלה או לחילופין נעשה שימוש לא נאות בפרטי המשתמשים על ידי מפתחים צד ג'. כמו כן, גוגל התחייבה כי לא נחשפו במסגרת הפרשה סיסמאות, מידע פיננסי, מספרי זהות או כל מידע רגיש אחר.
כאמור, לפני כחודשיים חשפה החברה כי ספגה דלף מידע מאסיבי אשר במסגרתו נחשף מידע אישי של יותר מחצי מיליון ממשתמשי הרשת החברתית למפתחים צד ג', וכן הודיעה כי בכוונתה להוריד אתGoogle+ מהאינטרנט עד סוף אוגוסט 2019 עקב חוסר פופולאריות בקרב הציבור הרחב.
אם אנחנו מחזיקים בחשבון ברשת החברתית, מה עלינו לעשות?
- ראשית, במידה ואיננו עושים שימוש בפרופיל – מומלץ למחוק אותו! עלינו לנסות ולצמצם את המידע האישי שלנו במרחב האינטרנטי. במידה ואיננו עושים שימוש ברשת החברתית – אין סיבה שהמידע שלנו יופיע בה.
- מומלץ לגבות את המידע האישי המופיע ברשת החברתית – תמונות, פוסטים חשובים וכן הלאה. כאשר האתר ייסגר המידע שלנו עלול להימחק!
0 תגובות