구글의 새로운 보안 결함 + 강제 폐쇄

구글은 오늘 구글 + (Google+)가 또 다른 대규모 데이터 침해를 겪고 있다고 밝혔다. 기술 대기업은 2019 년 8 월이 아닌 2019 년 4 월보다 4 개월 앞서 소셜 네트워크를 폐쇄해야했다.

Google+, 2019 년 4 월 폐쇄

구글은 구글 + 피플 API 중 하나에서 개발자가 자신의 이름, 이메일 주소, 직업 및 연령을 포함한 5, 250 만 명의 사용자로부터 개인 정보를 훔칠 수있는 또 다른 중요한 보안 취약점을 발견했다고 밝혔다.

문제의 취약한 API를 "People: get" 이라고하며 개발자가 사용자 프로필과 관련된 기본 정보를 요청할 수 있도록 설계되었습니다.

그러나 11 월의 소프트웨어 업데이트는 Google+ People API의 버그를 도입하여 사용자 프로필이 비공개로 설정되어 있어도 앱이 사용자 정보를 볼 수있게했습니다.

Google 엔지니어는 표준 테스트 절차에서 보안 문제를 발견하고이 문제에 대해 학습 한 후 일주일 이내에 해결했습니다. 이 회사는이 취약점이 악용 되었거나 타사 응용 프로그램 개발자가 사용자 데이터를 악용했다는 증거를 발견하지 못했다고 말했습니다.

또한 Google은 사용자에게이 API 오류로 인해 비밀번호, 재무 데이터, ID 번호 또는 기타 기밀 데이터가 노출되지 않았 음을 보증했습니다.

거의 2 개월 전에 Google은 50 만 명 이상의 Google+ 사용자 의 개인 데이터를 타사 개발자 에게 노출시키는 대규모 데이터 유출을 공개했으며 2019 년 8 월 말 실패한 소셜 네트워크의 폐쇄를 발표했습니다. Google은 4 월 한 달 동안 문을 닫을 예정이므로 가능한 빨리이 문제를 해결하고자합니다.

Thehackernews 글꼴