أعلنت شركة كوكل Google أنها سرعت موعد اغلاق خدمة التواصل الاجتماعية كوكل بلس +Google بعد كشف ثغرة امنية ثانية تسببت بتسريب المعلومات الشخصية لأكثر من 52 مليون مستخدم. وذكرت الشركة ان الثغرة الأمنية تعرض معلومات مثل اسم المستخدم والبريد الإلكتروني والمهنة والعمر ، من بين أمور أخرى ، لخطر القرصنة من جانب مطورين من خارج الشركة حتى لو كان المستخدم قد حدد حسابه بأنه شخصي ولا يمكن سوى للأصدقاء الوصول إليه.

كما اضافت الشركة ان المعلومات المالية أو ارقام الهويات الوطنية  أو كلمات المرور لم تتأثر بهذه الثغرة ، وتمت معالجة الثغرة في خلال أسبوع من اكتشافها.

وكتب ديفيد ثاكر David Thacker، نائب رئيس إدارة المنتجات في جي سويت G Suite ، في مقالة نشرها ، أن تحديث البرامج الذي تم تقديمه في شهر نوفمبر قد تسبب في جعل واجهة برمجة تطبيقات كوكل بلس +Google تسرب ملفات تعريف المستخدمين لمطوري الجهات الخارجية.

وقال ثاكر: “لم يكن هناك طرف ثالث قد عرض نظامنا للخطر ، وليس لدينا أي دليل على أن مطوري التطبيق الذين حصلوا على هذا الوصول لمدة ستة أيام دون قصد كانوا على علم به أو أساءوا استخدامه بأي شكل من الأشكال” ، مضيفًا أن إخطاره للمستخدمين المتأثرين كان مستمرًا.

وفي أكتوبر الماضي كانت قد اضرت ثغرة امنية اخرى بمنصة كوكل بلس ، حيث تسببت بكشف  بيانات أكثر من 500 ألف مستخدم بطريقة مشابهة ، وفقاً لتقرير من صحيفة  ذة ديلي سويغ The Daily Swig .

دفعت أخبار هذه الثغرة ، والتي أخفقت كوكل في الكشف عنها بشكل كفؤ ، الشركة المملوكة من قبل شركة الفابت Alphabet , للإعلان عن أنها ستغلق خدمة كوكل بلس ، على الرغم من أن هذا يرجع غالبًا إلى انخفاض مستوى تفاعل المستخدمين.

تخطط كوكل الآن لتسريع عملية الاغلاق وإيقاف الخدمة خلال فترة 90 يومًا. حيث اضاف ثاكر:  “مع اكتشاف هذه الثغرة الجديدة ، قررنا تسريع إغلاق جميع واجهات برمجة تطبيقات  كوكل بلس ؛ هذا سيحدث في غضون الـ90 يومًا القادمة “.

 

 

المصدر:

https://portswigger.net/daily-swig/google-hit-with-second-vulnerability-affecting-52-million