గూగుల్ + లో కొత్త భద్రతా లోపం దాని మూసివేతను ముందుకు తీసుకురావడానికి బలవంతం చేస్తుంది

గూగుల్ ఈ రోజు మరో భారీ డేటా ఉల్లంఘనకు గురైందని, టెక్ దిగ్గజం తన సోషల్ నెట్‌వర్క్‌ను షెడ్యూల్ కంటే నాలుగు నెలల ముందే మూసివేయమని బలవంతం చేసింది, అంటే 2019 ఆగస్టుకు బదులుగా ఏప్రిల్ 2019 లో.

Google+ ఏప్రిల్ 2019 కోసం దాని మూసివేతను ముందుకు తెస్తుంది

Google+ పీపుల్ API లలో ఒకదానిలో మరొక క్లిష్టమైన భద్రతా దుర్బలత్వాన్ని కనుగొన్నట్లు గూగుల్ తెలిపింది, ఇది డెవలపర్లు వారి పేరు, ఇమెయిల్ చిరునామా, వృత్తి మరియు వయస్సుతో సహా 52.5 మిలియన్ల వినియోగదారుల నుండి ప్రైవేట్ సమాచారాన్ని దొంగిలించడానికి అనుమతించగలదు.

సందేహాస్పదమైన API ని "ప్రజలు: పొందండి" అని పిలుస్తారు, ఇది వినియోగదారు ప్రొఫైల్‌తో అనుబంధించబడిన ప్రాథమిక సమాచారాన్ని అభ్యర్థించడానికి డెవలపర్‌లను అనుమతించడానికి రూపొందించబడింది.

ఏదేమైనా, నవంబర్‌లో సాఫ్ట్‌వేర్ నవీకరణ Google+ పీపుల్ API లో బగ్‌ను ప్రవేశపెట్టింది, ఇది వినియోగదారు ప్రొఫైల్ పబ్లిక్ కానివారికి సెట్ చేసినప్పటికీ వినియోగదారు సమాచారాన్ని చూడటానికి అనువర్తనాలను అనుమతించింది.

గూగుల్ ఇంజనీర్లు ప్రామాణిక పరీక్షా విధానాల సమయంలో భద్రతా సమస్యను కనుగొన్నారు మరియు ఈ సమస్య గురించి తెలుసుకున్న ఒక వారంలోనే పరిష్కరించారు. దుర్బలత్వం దోపిడీకి గురికావడం లేదా దాని వినియోగదారుల డేటా మూడవ పార్టీ అప్లికేషన్ డెవలపర్లు దుర్వినియోగం చేసినట్లు ఎటువంటి ఆధారాలు కనుగొనలేదని కంపెనీ తెలిపింది.

ఈ API లోపం పాస్‌వర్డ్‌లు, ఫైనాన్షియల్ డేటా, ఐడెంటిఫికేషన్ నంబర్లు లేదా ఇతర రహస్య డేటాను దృష్టిలో పెట్టుకోలేదని గూగుల్ తన వినియోగదారులకు హామీ ఇచ్చింది.

దాదాపు రెండు నెలల క్రితం, గూగుల్ 500, 000 కంటే ఎక్కువ Google+ వినియోగదారుల ప్రైవేట్ డేటాను మూడవ పార్టీ డెవలపర్‌లకు బహిర్గతం చేసిన భారీ డేటా ఉల్లంఘనను వెల్లడించింది మరియు ఆగస్టు 2019 చివరలో దాని విఫలమైన సోషల్ నెట్‌వర్క్‌ను మూసివేస్తున్నట్లు ప్రకటించింది. అయితే, ఇప్పుడు గూగుల్ ఏప్రిల్ నెలలో ముగింపును ముందుకు తీసుకెళ్తుంది, కాబట్టి వీలైనంత త్వరగా ఈ సమస్యను తొలగించాలని వారు కోరుకుంటున్నారు.

Thehackernews ఫాంట్