Η πρώτη τρύπα ασφαλείας στο Google+

Υπάρχει σήμερα κάτι, το οτιδήποτε, που να μην έχει κάποιο κενό ασφαλείας; Μόνο τα ραπανάκια από τη λαϊκή, και αυτά… ζήτημα να είναι αρκετά ασφαλή! Έτσι, λοιπόν, εντοπίστηκε ήδη -πριν καλά-καλά “ανοίξει τις πύλες του στα πλήθη”- και το πρώτο κενό ασφαλείας για το Google+.

Το πρόβλημα εντοπίζεται στη δυνατότητα reshare, δηλαδή “προώθησης” των status updates που κάνουν οι χρήστες στην υπηρεσία. Παράδειγμα: αν κανείς αναρτήσει κάτι, το οτιδήποτε, αλλά θέλει να μην είναι ορατό στα πλήθη, μπορεί να το περιορίσει σε έναν “κύκλο χρηστών” – όπως είχαμε πει στο πρώτο μας θέμα σχετικά με τις δυνατότητες του Google+. Τίποτα, όμως, δεν περιορίζει κάποιον από αυτόν τον “κύκλο” από το να “προωθήσει” αυτό που ανέρτησε ο χρήστης. Έτσι, ουσιαστικά, του “σπάει” τον όποιο “κύκλο ασφαλείας”, και τα δεδομένα του εκτίθενται. Και δεν μιλάμε μόνο για “status updates”.

Το πρόβλημα επηρεάζει οτιδήποτε έχει αναρτήσει ο χρήστης, συμπεριλαμβανόμενων φωτογραφιών και video. Η ίδια η Google παρουσιάζει ως δικαιολογία την κατάσταση “beta” της υπηρεσίας, υπονοώντας πως το πρόβλημα θα διορθωθεί στο κοντινό μέλλον, ενώ φροντίζει να επισημάνει πως “χρησιμοποιείται από περιορισμένο αριθμό χρηστών” (για να θυμίσει πως ακόμη και αν προωθήσει κανείς καταλάθος κάτι “προσωπικό”… “εντάξει, δεν θα το δουν και τόσο πολλοί, άδειο είναι ακόμη το κατάστημα”).

Source:

Όσοι ξεκίνησαν να κάνουν χρήση του Google+ ή σκοπεύουν να ξεκινήσουν τώρα, θα έχουν ακούσει για το χαρακτηριστικό +Circles, το οποίο επιτρέπει στους φίλους να οργανώνονται σε διαφορετικά groups και στο καθένα από αυτά να ανατίθενται διαφορετικές πληροφορίες, όπως τα status updates κ.ο.κ.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.