Google + में नई सुरक्षा खामी इसके बंद होने को आगे लाने के लिए मजबूर करती है

Google ने आज खुलासा किया कि Google+ ने एक और बड़े पैमाने पर डेटा का उल्लंघन किया है, तकनीकी दिग्गज को अपने सोशल नेटवर्क को शेड्यूल से चार महीने पहले, यानी अगस्त 2019 के बजाय अप्रैल 2019 में बंद करने के लिए मजबूर किया है।

Google+ अप्रैल 2019 के लिए अपने बंद को आगे लाता है

Google ने कहा कि उसने Google+ पीपुल एपीआई में से एक में एक और महत्वपूर्ण सुरक्षा भेद्यता की खोज की है जो डेवलपर्स को 52.5 मिलियन उपयोगकर्ताओं से निजी जानकारी चोरी करने की अनुमति दे सकती है, जिसमें उनका नाम, ईमेल पता, व्यवसाय और उम्र शामिल है।

विचाराधीन एपीआई को "पीपल: गेट " कहा जाता है, जिसे डेवलपर्स को उपयोगकर्ता प्रोफ़ाइल से जुड़ी बुनियादी जानकारी का अनुरोध करने के लिए डिज़ाइन किया गया है।

हालांकि, नवंबर में सॉफ्टवेयर अपडेट ने Google+ पीपुल एपीआई में बग की शुरुआत की, जिसने एप्लिकेशन को उपयोगकर्ता की जानकारी देखने की अनुमति दी, भले ही उपयोगकर्ता प्रोफ़ाइल गैर-सार्वजनिक पर सेट की गई हो।

Google इंजीनियरों ने मानक परीक्षण प्रक्रियाओं के दौरान सुरक्षा समस्या की खोज की और इस समस्या के बारे में जानने के एक सप्ताह के भीतर इसे संबोधित किया। कंपनी ने कहा कि उसे इस बात का कोई सबूत नहीं मिला कि भेद्यता का शोषण किया गया था या यह कि उसके उपयोगकर्ताओं के डेटा का तृतीय-पक्ष एप्लिकेशन डेवलपर्स द्वारा दुरुपयोग किया गया था।

Google ने अपने उपयोगकर्ताओं को यह आश्वासन भी दिया कि यह एपीआई त्रुटि पासवर्ड, वित्तीय डेटा, आईडी नंबर या दृष्टि में किसी अन्य गोपनीय डेटा को उजागर नहीं करती है।

लगभग दो महीने पहले, Google ने बड़े पैमाने पर डेटा उल्लंघन का खुलासा किया, जिसने तीसरे पक्ष के डेवलपर्स के लिए 500, 000 से अधिक Google+ उपयोगकर्ताओं के निजी डेटा को उजागर किया, और अगस्त 2019 के अंत में अपने असफल सामाजिक नेटवर्क को बंद करने की भी घोषणा की। हालांकि, अब Google अप्रैल महीने के लिए समापन को आगे बढ़ाने जा रहा है, इसलिए वे जल्द से जल्द इस समस्या से बाहर निकलना चाहते हैं।

Thehackernews फ़ॉन्ट