گوگل + میں سیکیورٹی کی نئی خرابی اس کے بند ہونے کو آگے لانے پر مجبور کرتی ہے

گوگل نے آج انکشاف کیا ہے کہ Google+ کو ایک اور بڑے پیمانے پر ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے ، جس نے ٹیک دیو کو شیڈول سے چار ماہ قبل اپنا سوشل نیٹ ورک بند کرنے پر مجبور کردیا ، یعنی اگست 2019 کی بجائے اپریل 2019 میں۔

Google+ اپریل 2019 کے لئے اپنی بندش کو آگے لایا ہے

گوگل نے کہا کہ اس نے Google+ عوام API میں سے ایک میں سیکیورٹی کے ایک اور خطرے کا انکشاف کیا ہے جس سے ڈویلپرز کو 52.5 ملین صارفین سے نجی معلومات چوری کرنے کی اجازت مل سکتی ہے ، ان میں ان کا نام ، ای میل پتہ ، قبضہ اور عمر شامل ہیں۔

سوال میں جو کمزور API ہے اسے "لوگ: get" کہا جاتا ہے ، جسے ڈویلپرز کو صارف پروفائل سے وابستہ بنیادی معلومات کی درخواست کرنے کی اجازت دینے کے لئے ڈیزائن کیا گیا ہے۔

تاہم ، نومبر میں سافٹ وئیر اپ ڈیٹ نے Google+ پیپلز API میں یہ بگ متعارف کرایا ہے جس میں اطلاقات کو صارف کی معلومات دیکھنے کی اجازت ہوتی ہے یہاں تک کہ اگر صارف پروفائل غیر عوامی پر سیٹ کیا گیا ہو۔

گوگل انجینئرز نے جانچ کے معیاری طریقہ کار کے دوران حفاظتی مسئلے کا پتہ لگایا اور اس مسئلے کے بارے میں جاننے کے ایک ہفتے کے اندر اس کا ازالہ کیا۔ کمپنی نے کہا کہ اسے اس بات کا کوئی ثبوت نہیں ملا ہے کہ خطرے سے فائدہ اٹھایا گیا ہے یا تیسرے فریق کی ایپلی کیشن ڈویلپرز نے اپنے صارفین کے ڈیٹا کا غلط استعمال کیا ہے۔

گوگل نے اپنے صارفین کو بھی یقین دلایا کہ اس API غلطی سے پاس ورڈز ، مالی اعداد و شمار ، شناختی نمبر یا کسی اور رازدارانہ ڈیٹا کو سامنے نہیں لایا گیا۔

لگ بھگ دو ماہ قبل ، گوگل نے ڈیٹا کی ایک بڑی خلاف ورزی کا انکشاف کیا جس نے Google+ کے 500،000 سے زیادہ صارفین کے نجی ڈیٹا کو تیسری پارٹی کے ڈویلپرز کے سامنے بے نقاب کیا ، اور اگست 2019 کے آخر میں اپنے ناکام سوشل نیٹ ورک کو بند کرنے کا بھی اعلان کیا۔ تاہم ، اب گوگل اپریل کے مہینے کے اختتام کو آگے بڑھا رہا ہے ، لہذا وہ اس مسئلے کو جلد سے جلد نکالنے کے خواہاں ہیں۔

Thehackernews فونٹ