image

Nieuw datalek raakt 52,5 miljoen gebruikers Google Plus

dinsdag 11 december 2018, 10:43 door Redactie, 17 reacties

De privégegevens van 52,5 miljoen gebruikers van het sociale netwerk Google Plus waren door een fout in een programmeerinterface (API) voor apps en ontwikkelaars toegankelijk, zo heeft Google bekendgemaakt. Het probleem werd veroorzaakt door een fout in een software-update die in november werd geïntroduceerd.

Een week na de introductie werd het probleem door Google zelf gevonden en verholpen. Via de fout konden apps profielgegevens van gebruikers opvragen die niet openbaar waren. Daarnaast hadden de apps toegang tot profielgegevens die gebruikers met elkaar hadden gedeeld, maar niet openbaar hadden gemaakt. Volgens Google zijn er geen aanwijzingen dat apps of ontwikkelaars misbruik van de fout hebben gemaakt.

Google gaat alle getroffen gebruikers informeren. In oktober bleek dat Google een ander datalek in het sociale netwerk had verzwegen dat 500.000 gebruikers raakte. Vanwege dit datalek werd besloten om Google Plus voor eindgebruikers in augustus 2019 te sluiten. Google stelt dat het nieuwe datalek aanleiding is om deze datum naar april 2019 te vervroegen. Tevens zullen in de komende 90 dagen alle programmeerinterfaces uit de lucht worden gehaald.

Reacties (17)
11-12-2018, 11:20 door Anoniem
En wie o wie is er dan verantwoordelijk voor? Dit mot dus iemand bij Google zijn geweest, neemt deze persoon nu ontslag? Dit is wel een erg grootte lek, zoiets mag niet nog eens gebeuren...
11-12-2018, 11:28 door [Account Verwijderd]
Oeps, de nood is hoog om er vanaf te komen blijkbaar. En het faken van lekkages is natuurlijk niet verboden :o)
11-12-2018, 11:38 door Anoniem
Door Anoniem: En wie o wie is er dan verantwoordelijk voor? Dit mot dus iemand bij Google zijn geweest, neemt deze persoon nu ontslag? Dit is wel een erg grootte lek, zoiets mag niet nog eens gebeuren...

Goh, meteen er vanuit gaan dat een medewerker ontslag gaat nemen omdat er een fout gemaakt is. Jij maakt nooit fouten waarschijnlijk (hoewel je commentaar anders doet vermoeden), en dan nog: bij dit soort bedrijven hoort er een meer ogen principe te zijn waardoor 1 iemand niet verantwoordelijk kan worden gehouden voor een (programmeer)fout. Als dat meer ogen principe dus niet gewerkt heeft komt dat doordat of de fout niet opviel of dat de procedure niet gewerkt heeft. En beide gevallen is nog steeds het bedrijf verantwoordelijk en niet de persoon.

Als de bewuste perso(o)n(en) nogmaals eenzelfde fout maakt kun je hem/haar hiervoor ter verantwoording roepen, voor die tijd ga ik er vanuit dat iemand leert van zijn/haar fouten.
11-12-2018, 11:57 door -karma4
Het is ontzettend jammer dat het Google+ platform wordt stopgezet.
11-12-2018, 11:58 door Anoniem
Door Anoniem: En wie o wie is er dan verantwoordelijk voor? Dit mot dus iemand bij Google zijn geweest, neemt deze persoon nu ontslag? Dit is wel een erg grootte lek, zoiets mag niet nog eens gebeuren...

Google is zo graag van de Name and Shame, ze hebben daar zelfs Tavis Ormandy & Co. voor.
Maar ja, het is zo makkelijk om anderen te bekritiseren, en dat terwijl je het zelf de zaken niet op orde hebt.

Let op: zoals gebruikelij komt Tavisnu snel weer met een exploit/breach van een 3rd party product om de aandacht van dit (wederom) Google probleem af te leiden...
11-12-2018, 12:24 door Briolet
Door Anoniem: Goh, meteen er vanuit gaan dat een medewerker ontslag gaat nemen omdat er een fout gemaakt is.

Politici nemen zelfs ontslag omdat een voorganger een fout gemaakt heeft. Je moet gewoon voorkomen dat mensen van fouten kunnen leren, want dan loop je het risico dat je geen fouten meer maakt.
11-12-2018, 12:31 door Anoniem
Door Briolet:
Door Anoniem: Goh, meteen er vanuit gaan dat een medewerker ontslag gaat nemen omdat er een fout gemaakt is.

Politici nemen zelfs ontslag omdat een voorganger een fout gemaakt heeft. Je moet gewoon voorkomen dat mensen van fouten kunnen leren, want dan loop je het risico dat je geen fouten meer maakt.

Politici hebben - zelfs als ze zelf ontslag nemen - recht op wachtgeld, ja, zelfs als ze fout zaten of gelogen hadden.

En dat wachtgeld loopt aardig in de papieren (als in levert ze genoeg op): https://www.parlement.com/id/vizom7wk0qyr/wachtgeld[/ul]
11-12-2018, 13:16 door Anoniem
Door The FOSS: Het is ontzettend jammer dat het Google+ platform wordt stopgezet.

Zover bekend wordt het business google-plus gedeelte wel overeind gehouden, alleen de niet-commerciële gaat dicht.
11-12-2018, 13:53 door [Account Verwijderd]
Door The FOSS: Het is ontzettend jammer dat het Google+ platform wordt stopgezet.

Ik heb er nooit het nut van ingezien. Wat is er zo bijzonder aan?
11-12-2018, 15:45 door -karma4
Door linux4:
Door The FOSS: Het is ontzettend jammer dat het Google+ platform wordt stopgezet.

Ik heb er nooit het nut van ingezien. Wat is er zo bijzonder aan?

Fijn platform om communies te volgen.
11-12-2018, 16:17 door Werkezel - Bijgewerkt: 11-12-2018, 16:17
doe me kompjoeter n me tele foon ut dan nie meer ? hun bij google stop d,r mee en ut sta op me kompjoeter n me tele foon.
11-12-2018, 18:07 door karma4
Door The FOSS: Het is ontzettend jammer dat het Google+ platform wordt stopgezet.
Ze doen toch alles zo goed volgens jou.....
11-12-2018, 19:33 door Anoniem
Door Anoniem: En wie o wie is er dan verantwoordelijk voor? Dit mot dus iemand bij Google zijn geweest, neemt deze persoon nu ontslag? Dit is wel een erg grootte lek, zoiets mag niet nog eens gebeuren...

Zo iemand moet je juist houden. Want je weet dat deze persoon nu veel meer weet over security en vanaf nu heel secuur zal werken,
Iemand na zo'n blunder ontslaan kost je alleen nog maar meer geld. Gelukkig ben jij (hopelijk) geen manager :]
11-12-2018, 20:23 door -karma4
Door karma4:
Door The FOSS: Het is ontzettend jammer dat het Google+ platform wordt stopgezet.
Ze doen toch alles zo goed volgens jou.....

Ik weet niet waar je het over hebt...
11-12-2018, 21:48 door karma4
Door The FOSS:….
Ik weet niet waar je het over hebt...
Tip: je post van 27-08-2018, 08:51 door The FOSS - Bijgewerkt: 27-08-2018, 08:52,
4 maanden en dan al uit het geheugen weg?
11-12-2018, 23:22 door -karma4
Door karma4:
Door The FOSS:….
Ik weet niet waar je het over hebt...
Tip: je post van 27-08-2018, 08:51 door The FOSS - Bijgewerkt: 27-08-2018, 08:52,
4 maanden en dan al uit het geheugen weg?

Ik weet nog steeds niet waar je het over hebt...
13-12-2018, 18:33 door Anoniem
Door Anoniem:
Door Anoniem: En wie o wie is er dan verantwoordelijk voor? Dit mot dus iemand bij Google zijn geweest, neemt deze persoon nu ontslag? Dit is wel een erg grootte lek, zoiets mag niet nog eens gebeuren...

Google is zo graag van de Name and Shame, ze hebben daar zelfs Tavis Ormandy & Co. voor.
Maar ja, het is zo makkelijk om anderen te bekritiseren, en dat terwijl je het zelf de zaken niet op orde hebt.

Let op: zoals gebruikelij komt Tavisnu snel weer met een exploit/breach van een 3rd party product om de aandacht van dit (wederom) Google probleem af te leiden...

Ik zei het, ik zei het... https://www.security.nl/posting/590801/Lek+in+Logitech-software+geeft+websites+toegang+tot+toetsenbord --> https://twitter.com/taviso/status/1072615926284070912 en https://bugs.chromium.org/p/project-zero/issues/detail?id=1663

Echt... Google Name and Shame...

if ( Name and Shame == Google )
Deploy (Tavis)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.