Утечка более 50 миллионов учетных записей Google⁠⁠

Помните, в октябре была история про то, что в Google+ обнаружилась уязвимость, которая позволяла видеть данные пользователей? Тогда представители Google сказали, что "в течение двух недель были доступны данные на 500 тысяч пользователей", при том, что уязвимость существовала три года. После этого в Google даже пообещали закрыть Google+ в 2019 году.

Так вот, сегодня в Google признались, что еще одна уязвимость в API Google+ привела к тому, что данные на 52,5 млн пользователей были доступны из приложений, которые использовали Google+ API. Сам баг существовал только 6 дней в ноябре этого года, и позволял приложениям получать информацию о профиле пользователя, включая имя, адрес электронной почты, пол, дату рождения, возраст и тд, даже если эти данные были непубличными. Более того, уязвимость позволяла через профиль пользователя получать данные и на других пользователей.

Представители Google утверждают что нет свидетельств того, что эта уязвимость была эксплуатирована каким-либо приложением, но на всякий случай приняли решение ускорить процесс сворачивания Google+: доступ к API закроется через 90 дней, а сама социальная сеть вместо августа 2019 года закроется в апреле 2019 года.

Отсюда: https://zen.yandex.ru/media/id/5c0d77de8f486600b085bf84/utec...