„..Expediting changes to Google+ ..“

https://www.blog.google/technology/safety-security/expediting-changes-google-plus/

übersetzt mit deepl.com

Zitat google : „..Im Oktober gaben wir bekannt, dass wir die Consumer-Version von Google+ und seinen APIs wegen der großen Herausforderungen bei der Aufrechterhaltung eines erfolgreichen Produkts, das den Erwartungen der Verbraucher entspricht, sowie der geringen Nutzung der Plattform untergehen lassen werden.

Wir haben kürzlich festgestellt, dass einige Benutzer von einem im November eingeführten Software-Update betroffen waren, das einen Fehler in einer Google+-API enthielt. Wir haben diesen Fehler im Rahmen unserer Standard- und laufenden Testverfahren entdeckt und innerhalb einer Woche nach seiner Einführung behoben. Keine Drittpartei hat unsere Systeme gefährdet, und wir haben keine Beweise dafür, dass die App-Entwickler, die versehentlich sechs Tage lang diesen Zugriff hatten, davon Kenntnis hatten oder ihn in irgendeiner Weise missbrauchten.

Mit der Entdeckung dieses neuen Fehlers haben wir beschlossen, die Abschaltung aller Google+ APIs zu beschleunigen; dies wird innerhalb der nächsten 90 Tage geschehen. Darüber hinaus haben wir beschlossen, den Sonnenuntergang des Verbrauchers Google+ von August 2019 bis April 2019 zu beschleunigen. Obwohl wir erkennen, dass es Auswirkungen auf die Entwickler gibt, wollen wir den Schutz unserer Benutzer sicherstellen.
Details über den Fehler und unsere Untersuchung

Unsere Untersuchung der Auswirkungen des Fehlers ist im Gange, aber hier ist, was wir bisher gelernt haben:

Unsere Tests ergaben, dass eine Google+-API nicht wie vorgesehen funktioniert. Wir haben den Fehler umgehend behoben und eine Untersuchung des Problems eingeleitet.

Wir haben bestätigt, dass der Fehler etwa 52,5 Millionen Nutzer im Zusammenhang mit einer Google+-API betroffen hat. In Bezug auf diese API erhielten Apps, die um Erlaubnis gebeten haben, Profilinformationen anzuzeigen, die ein Nutzer zu seinem Google+-Profil hinzugefügt hatte – wie Name, E-Mail-Adresse, Beruf, Alter (vollständige Liste hier) -, die Erlaubnis, Profilinformationen über diesen Nutzer anzuzeigen, auch wenn sie auf nicht öffentlich eingestellt waren. Darüber hinaus hatten Apps mit Zugriff auf die Google+-Profildaten eines Nutzers auch Zugriff auf die Profildaten, die von einem anderen Google+-Nutzer mit dem zustimmenden Nutzer geteilt wurden, aber nicht öffentlich weitergegeben wurden. Der Fehler gab Entwicklern keinen Zugang zu Informationen wie Finanzdaten, nationalen Identifikationsnummern, Passwörtern oder ähnlichen Daten, die typischerweise für Betrug oder Identitätsdiebstahl verwendet werden. Keine Drittpartei hat unsere Systeme kompromittiert, und wir haben keine Beweise dafür, dass die Entwickler, die versehentlich sechs Tage lang diesen Zugang hatten, davon Kenntnis hatten oder ihn in irgendeiner Weise missbrauchten.

Wir haben mit der Benachrichtigung von Verbrauchern und Unternehmenskunden begonnen, die von diesem Fehler betroffen waren. Unsere Untersuchung wird derzeit hinsichtlich möglicher Auswirkungen auf andere Google+-APIs durchgeführt.
Nächste Schritte für Consumer Google+

Wir werden alle Google+ APIs in den nächsten 90 Tagen untergehen lassen. Entwickler können erwarten, in den nächsten Tagen mehr von uns zu diesem Thema zu hören, und können sich auf dem Laufenden halten, indem sie weiterhin die Google+ Entwicklerseite besuchen.

Wir haben auch beschlossen, den Sonnenuntergang des Verbrauchers Google+ zu beschleunigen und ihn von August 2019 auf April 2019 vorzuziehen. Wir möchten den Nutzern ausreichend Gelegenheit geben, den Übergang vom Verbraucher Google+ zu vollziehen, und in den kommenden Monaten werden wir den Nutzern weiterhin zusätzliche Informationen zur Verfügung stellen, einschließlich der Möglichkeiten, wie sie ihre Daten sicher und geschützt herunterladen und migrieren können.
Ein Hinweis für unsere Unternehmenskunden

Wir sind dabei, alle Unternehmenskunden zu informieren, die von diesem Fehler betroffen sind. Eine Liste der betroffenen Benutzer in diesen Domänen wird an die Systemadministratoren gesendet, und wir werden uns erneut melden, wenn zusätzliche betroffene Benutzer oder Probleme entdeckt werden.

G Suite-Administratoren haben immer die Kontrolle über die Apps ihrer Benutzer. Dadurch wird sichergestellt, dass G-Suite-Benutzer nur auf Anwendungen zugreifen können, die überprüft wurden und denen ihr Unternehmen vertraut. Darüber hinaus möchten wir erneut betonen, dass wir weiterhin in Google+ für Unternehmen investieren werden. Weitere Details wurden im Oktober bekannt gegeben.

Wir sind uns bewusst, dass unsere Fähigkeit, zuverlässige Produkte zum Schutz Ihrer Daten zu entwickeln, das Vertrauen der Benutzer fördert. Wir haben dies immer ernst genommen, und wir investieren weiterhin in unsere Datenschutzprogramme, um die internen Prozesse zur Überprüfung des Datenschutzes zu verfeinern, leistungsfähige Datenkontrollen einzurichten und mit Benutzern, Forschern und politischen Entscheidungsträgern zusammenzuarbeiten, um ihr Feedback einzuholen und unsere Programme zu verbessern. Wir werden unsere Arbeit zum Aufbau von Datenschutzmaßnahmen, die für alle funktionieren, nie einstellen.

Übersetzt mit http://www.DeepL.com/Translator

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s