Im Oktober schrieb ich auf dem Information Leakage- Kanal über die Tatsache, dass Google in seinem sozialen Netzwerk Google+ ein potenzielles Datenleck von 500.000 Nutzern entdeckt hat.
Heute gab Google bekannt, dass eine weitere Sicherheitslücke in der Google+ API entdeckt wurde, die zu einem Datenverlust von 52,5 Millionen Nutzern führen könnte.
Die Sicherheitsanfälligkeit bestand im November 2018 6 Tage lang und ermöglichte es Anwendungen, Informationen aus Benutzerprofilen (Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Alter usw.) zu erhalten, selbst wenn diese Daten privat waren. Darüber hinaus war es über das Profil eines Benutzers möglich, Daten von anderen Benutzern zu empfangen.
Nach diesem Vorfall hat Google beschlossen, den Prozess der Schließung seines sozialen Netzwerks zu beschleunigen. Anstelle von August 2019 wird Google+ im April 2019 geschlossen.