Mục lục bài viết || Contents of the article

    Mới đây Google+ trải qua một vụ vi phạm dữ liệu lớn khác, buộc Google+ đóng cửa sớm hơn bốn tháng so với dự kiến. Do đó, ngày dự kiến đóng cửa là tháng 4 năm 2019 thay vì tháng 8 năm 2019 như trước kia.

    Google cho biết họ đã phát hiện ra một lỗ hổng bảo mật quan trọng khác trong API của Google+ People, cho phép các nhà phát triển đánh cắp thông tin cá nhân của 52,5 triệu người dùng, bao gồm tên, địa chỉ email, nghề nghiệp và tuổi của họ.

    lỗ hổng API bị tấn công có tên “People: get”, được thiết kế để cho phép các nhà phát triển yêu cầu thông tin cơ bản liên quan đến hồ sơ người dùng.

    Trong bản cập nhật phần mềm vào tháng 11 chứa lỗi trong API Google+ People đã cho phép các ứng dụng xem thông tin của người dùng ngay cả khi hồ sơ người dùng không công khai.

    Các kỹ sư của Google đã phát hiện ra lỗi khiến Google+ đóng cửa trong khi thử nghiệm tiêu chuẩn và đã xử lý lỗi trong vòng một tuần kể từ khi phát hiện.

    Công ty cho biết họ không tìm thấy bằng chứng cho thấy lỗ hổng bị khai thác hoặc dữ liệu của người dùng đã bị lạm dụng bởi bất kỳ nhà phát triển ứng dụng bên thứ ba.

    “Không có bên thứ ba nào xâm phạm hệ thống của chúng tôi và chúng tôi không có bằng chứng nào cho thấy các nhà phát triển ứng dụng vô tình có quyền truy cập trong sáu ngày qua đã khai thác lỗ hổng theo bất kỳ cách nào”, Google cho biết.

    Google cũng đảm bảo với người dùng của mình rằng không có mật khẩu, thông tin tài chính, thông tin căn cước hoặc bất kỳ dữ liệu nhạy cảm nào khác bị lộ ra do lỗi API này.

    “Đánh giá của chúng tôi cho thấy Google+ phù hợp với tư cách là một sản phẩm doanh nghiệp nơi nhân viên có thể tham gia vào các cuộc thảo luận nội bộ trên mạng xã hội bảo mật của công ty hơn”, Google cho biết vào tháng 10.

    Tuy nhiên, sau một sự cố bảo mật khác, Google cho biết Google+ đóng cửa vào tháng 4 năm 2019 thay vì tháng 8 năm 2019

    Chrome Google vừa công bố chính sách bảo mật tiện ích mở rộng

    Nguồn: THN

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...