Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Permalänk
Melding Plague

Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Ytterligare en läcka har drabbat Googles sociala nätverk Google Plus. På grund av det väljer nu bolaget att lägga ned tjänsten fyra månader tidigare än planerat.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Vad kan man förvänta sig? Lösenordsändringar? Borde det inte ha utfärdat en "mandatory" password change ifall informationen nu läckt ut?

Visa signatur

/Ben~

Permalänk
Medlem

4% GDPR avgift på detta?

Permalänk
Avstängd

Företag borde få böter för att läcka uppgifter.
Det borde införas någon form av regler får sådant här för som det är nu så kan företag läcka hur som helst utan konsekvenser.

Permalänk
Hjälpsam

Google Plus, när man vill vara för sig själv en stund...

Nu får man inte ens vara för sig själv längre :/

Visa signatur

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Permalänk
Avstängd
Skrivet av tumvanten:

Företag borde få böter för att läcka uppgifter.
Det borde införas någon form av regler får sådant här för som det är nu så kan företag läcka hur som helst utan konsekvenser.

Företag och myndigheter som råkar ut för att data hamnar på vift måste meddela Datainspektionen snarast möjligt.
Dom kan även behöva betala bötesbelopp upp till 4% av årsomsättningen.

Permalänk
Medlem
Skrivet av Benna:

Vad kan man förvänta sig? Lösenordsändringar? Borde det inte ha utfärdat en "mandatory" password change ifall informationen nu läckt ut?

Visst känns det bra att Google är den som slår hårdast på trumman att alla ska köra HTTPS och de vill säkra lösningar och deras webbläsare både hit och dit...

... för att sen inte ens kunna säkra sina egna system.

Permalänk
Expertgissare

Another one bites the dust...
Aldrig använt G+ och hållet mig borta så gott det går från Googles egna appar, för man vet inte, imorgon kan de läggas ner.

Skickades från m.sweclockers.com

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon R9 380X -|- WD Black SN750 1TB

Permalänk
Medlem

Hoppas det här innebär att man nu kommer kunna använda plustecknet så som det är tänkt i sökmotorn igen.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Hedersmedlem
Skrivet av Ozzed:

Hoppas det här innebär att man nu kommer kunna använda plustecknet så som det är tänkt i sökmotorn igen.

yes please!

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk

Innebär detta att jag måste byta lösenord på mitt google konto igen? Bytte lösenord sedan Quora läckan, irriterande att behöva göra det igen

Skickades från m.sweclockers.com

Permalänk
Medlem

Google Plus är nog det enda "sociala" nätverk jag varit medlem i på riktigt.
-Dock inte som ett medvetet val/fri vilja, dock tyckte min Android mobil att detta var världens grej, tjopp sa det så var man ofrivilligt inloggad med sitt gmail-konto!
Ingen aning hur mycket den appen har loggat och spottat ur sig genom alla år även om jag själv inte använt den.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem
Skrivet av Paddanx:

Visst känns det bra att Google är den som slår hårdast på trumman att alla ska köra HTTPS och de vill säkra lösningar och deras webbläsare både hit och dit...

... för att sen inte ens kunna säkra sina egna system.

Ja de borde självklart sluta att kämpa för ett säkrare internet pga av en säkerhetsbrist på hemmaplan...

Seriöst, är det inte uppenbart vid det här laget att inget komplicerat system som inte är slutet kommer vara fritt från säkerhetsluckor? De viktigaste faktorerna är ju att de iaf inte medvetet gör stora säkerhetskompromisser och hur de väl agerar när bristen väl upptäckts.

Permalänk
Medlem
Skrivet av HappyPie:

4% GDPR avgift på detta?

Varför det? De har ju meddelat det inom 72 h efter att de fick kännedom om det.

Skrivet av Benna:

Vad kan man förvänta sig? Lösenordsändringar? Borde det inte ha utfärdat en "mandatory" password change ifall informationen nu läckt ut?

Nu informerar Google om att tjänsten drabbats av ytterligare en läcka, denna gång på en betydligt större skala. Återigen handlar det om en bugg i ett API, vilket gett utvecklare tillgång till användarnas information och totalt drabbar det över 50 miljoner användare.

Står inte att några lösenord har läckt. Det som har hänt är att det fanns en bugg i deras APIer som läckte användardata, t ex din adress, namn osv. Har du inte använt Google+ så är du säkert inte drabbad.

Permalänk
Medlem
Skrivet av sKRUVARN:

Ja de borde självklart sluta att kämpa för ett säkrare internet pga av en säkerhetsbrist på hemmaplan...

Man kanske borde börja på hemmaplan innan man säger hur alla andra ska göra dock.

Skrivet av sKRUVARN:

Seriöst, är det inte uppenbart vid det här laget att inget komplicerat system som inte är slutet kommer vara fritt från säkerhetsluckor? De viktigaste faktorerna är ju att de iaf inte medvetet gör stora säkerhetskompromisser och hur de väl agerar när bristen väl upptäckts.

Jo och pga detta borde vi självklart sluta kritsera alla fel som dessa kan ha, pga det inte "går" att göra det bättre. /s

Håller med dig att självklart är det viktigt att ha en hantering på hur man ska göra när problem sker, men detta är som sagt andra gången de haft problem med just denna tjänst. Och istället för att lägga resurser på att fixa det första gången, är lösningen: "sorry, vi stänger den tidigare istället", och hålet är kvar tills dess?

Är det verkligen bra hantering av ett problem med dens säkerhet som ifrågasattes redan vid första incidenten? "Vi stänger den snart". Min kritik här var därför att detta inte direkt är förtroendegivande för hur de hanterar det i andra tjänster.

Permalänk
Medlem
Skrivet av Fluf:

Google Plus, när man vill vara för sig själv en stund...

Nu får man inte ens vara för sig själv längre :/

Casinostugan fixar det

Skickades från m.sweclockers.com

Visa signatur

Maximus X Hero - 8700k @5.1GHz - H115i - 32GB LPX@3466MHz - MSI 980Ti Gaming - EVGA SuperNova 750 G2 - Asus vg248qe - FD R5

Permalänk
Medlem
Skrivet av Paddanx:

Man kanske borde börja på hemmaplan innan man säger hur alla andra ska göra dock.

Jag hade liksom förstått dig om det visade sig att google inte kör https för deras egna tjänster när de driver den frågan, men detta är väl inte fallet? Eller missförstår jag vad du menar? Eller liksom vadå, skulle inte t ex ett land få hjälpa till att motverka internationell brottslighet bara för att de har inhemsk kriminalitet? Eller ja, helt enkelt så skulle med den logiken INGET land få syssla med det.

Skrivet av Paddanx:

Jo och pga detta borde vi självklart sluta kritsera alla fel som dessa kan ha, pga det inte "går" att göra det bättre. /s

Ja för det var det jag skrev? Poängen var lite att eftersom det är uppenbarligen ingen som lyckas hålla den standard som många på internet verkar tycka att de ska hålla så blir det liksom lite svårt att se vem som borde göra si eller så istället. Om alla har säkerhetshål, vem har då rätt att syssla med detta utanför sin hemmaplan? Om google har ledande experter på internetsäkerhet anställda (vilket jag faktiskt antar att de har) så får de imo gärna bidra utanför google också.

Skrivet av Paddanx:

Är det verkligen bra hantering av ett problem med dens säkerhet som ifrågasattes redan vid första incidenten? "Vi stänger den snart". Min kritik här var därför att detta inte direkt är förtroendegivande för hur de hanterar det i andra tjänster.

Här hänger jag absolut med, detta är absolut en relevant fråga. Vad jag inte förstår är varför de inte borde ägna sig åt https adoption pga av detta.

Permalänk
Medlem
Skrivet av sKRUVARN:

Jag hade liksom förstått dig om det visade sig att google inte kör https för deras egna tjänster när de driver den frågan, men detta är väl inte fallet? Eller missförstår jag vad du menar? Eller liksom vadå, skulle inte t ex ett land få hjälpa till att motverka internationell brottslighet bara för att de har inhemsk kriminalitet? Eller ja, helt enkelt så skulle med den logiken INGET land få syssla med det.

Mer menat att man ville pressa ut HTTPS som att det skulle lösa alla problem, när man sen litar på att en tjänst inte ska ha hål i sin API anslutning istället. Det är bra att de vill säkra mer, men vi kan väl vara överens om att ingen kedja är starkare än sin svagaste länk. Och APIer kan ha enormt svårt att bekräfta "vem" det är som läser infon, vilket i grunden var tanken med att HTTPS skulle säkra (för webben då). Du skulle veta att den sidan du var på är ... rätt ägare, så inte fel info hamnar i fel händer.

Skrivet av sKRUVARN:

Ja för det var det jag skrev?

Det var mer sarkastiskt svar på det sarkastiska du skrev till mig.
För jag skrev inte heller att de skulle sluta kämpa för säkrare internet, utan att de kanske borde ta samma krav på deras interna tjänster.

Skrivet av sKRUVARN:

Här hänger jag absolut med, detta är absolut en relevant fråga. Vad jag inte förstår är varför de inte borde ägna sig åt https adoption pga av detta.

Säger endast att HTTPS i sig själv "löser inte säkerhetsproblem".
Säkerhetstänk genom hela hanteringen gör säkrare system och ger dig bättre skydd. Google plus har haft HTTPS (och google själv) rätt länge i detta fall gjorde det ingen direkt nytta. Farliga är när man per automatik tror en sak är säkert, pga det står en "säker symbol".

Självklart behövs HTTPS för att uppnå ett bra system, men det är inte en mirakelkur på säkerhetstänk.

Permalänk
Inaktiv
Skrivet av Baxtex:

Varför det? De har ju meddelat det inom 72 h efter att de fick kännedom om det.

Skiter väl fullkomligt i om de har kännedom om det, läcker de miljontals uppgifter ska 4% betalas pga den skada de har orsakat.

Permalänk
Medlem
Skrivet av anon99339:

Skiter väl fullkomligt i om de har kännedom om det, läcker de miljontals uppgifter ska 4% betalas pga den skada de har orsakat.

https://www.lexology.com/library/detail.aspx?g=03e8a988-7c9e-...

"
What are the sanctions?

The fine for a failure to report a breach can be up to the higher of 2% of worldwide turnover or €10 million. However, the WP stresses that a failure to notify may show systematic security failures. This would constitute a separate breach of the GDPR and attract a separate fine up to the same level.

Whilst the maximum fines under the GDPR are large, the UK’s Information Commissioner has recently stated in one of her “myth-busting” blogs that fines will be proportionate and will not be issued in the case of each infringement. The GDPR contains a list of factors for the supervisory authority to consider when determining whether to impose a fine and the amount of any fine. This includes the degree of co-operation by the controller with the supervising authority in order to remedy the infringement and mitigate the possible adverse effects of the infringement

."

Tja..låter bara som att det straffbart om de inte rapporterar det?

Permalänk
Medlem

sjukt google inte har bättre säkerhet kan man tycka för så många människor som har konton där..

Permalänk
Medlem
Skrivet av rareixarna:

Innebär detta att jag måste byta lösenord på mitt google konto igen? Bytte lösenord sedan Quora läckan, irriterande att behöva göra det igen

Du behövde inte byta efter Quora-läckan och behöver inte byta nu heller.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av Benna:

Vad kan man förvänta sig? Lösenordsändringar? Borde det inte ha utfärdat en "mandatory" password change ifall informationen nu läckt ut?

Får du annat namn, annan adress och ålder om du byter lösenord? Läs igen vad det är som läckt.

Permalänk
Medlem
Skrivet av Hank Solo:

Får du annat namn, annan adress och ålder om du byter lösenord? Läs igen vad det är som läckt.

med uppgifter såsom namn, e-postadress och ålder som hamnat på vift.

"Såsom" är lite vagt... och fortsätter med "information" som läckts. Det står inte att det är endast men får väl anta att de skulle ha sagt det i så fall

I vilket fall så är jag glad att det avvecklas, försökte nämligen radera min profil men det gick inte tidigare.

Visa signatur

/Ben~

Permalänk
Medlem
Skrivet av Benna:

med uppgifter såsom namn, e-postadress och ålder som hamnat på vift.

"Såsom" är lite vagt... och fortsätter med "information" som läckts. Det står inte att det är endast men får väl anta att de skulle ha sagt det i så fall

I vilket fall så är jag glad att det avvecklas, försökte nämligen radera min profil men det gick inte tidigare.

Det är information om användaren som läckt ut (kan man tydligt läsa mellan raderna), hade lösenord läckt ut hade det stått väldigt tydligt. 😉

Permalänk
Medlem
Skrivet av anon99339:

Skiter väl fullkomligt i om de har kännedom om det, läcker de miljontals uppgifter ska 4% betalas pga den skada de har orsakat.

Fast implementationstiden för GDPR är väl 2 år, räknat från 25/5 2018? Efter det skall det ju testas rättsligt och komma prejudikat..

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av rektor:

Företag och myndigheter som råkar ut för att data hamnar på vift måste meddela Datainspektionen snarast möjligt.
Dom kan även behöva betala bötesbelopp upp till 4% av årsomsättningen.

Sverige kan knappast utfärda böter till ett företag i USA, dock till ett ev svenskt dotterbolag. Blir knappast några stora pengar och lär i vilket fall inte ske i detta fall

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av lunjoc:

Sverige kan knappast utfärda böter till ett företag i USA, dock till ett ev svenskt dotterbolag. Blir knappast några stora pengar och lär i vilket fall inte ske i detta fall

Boten är inte någon svensk lag, det är GDPR vilket är Europeisk lag. Alla företag, även amerikanska måste fullfölja kraven på GDPR för att agera på den Europeiska marknaden.