שלום,
ברצוננו ליידע אותך על בעיה טכנית שנגרמה עקב עדכון של תוכנה, והשפיעה על ממשקי ה-API (ממשקים לתכנות אפליקציות) בין התאריכים 7 בנובמבר 2018 ו-13 לנובמבר 2018 (לפי שעון החוף המערבי, ארה"ב) - היום בו תוקנה התקלה. הגענו למסקנה, שבעיה טכנית זו השפיעה בממשקי API של +Google רק על אותם חלקים שמחזירים פרטי פרופיל של משתמשים, ושכתוצאה ממנה, ייתכן שנגרמו שני סוגים של שיבושים:
אם נתת רשות לאפליקציה לגשת ולקרוא את פרטי הפרופיל שלך - פרטים כמו שם, כתובת אימייל או עיסוק - האפליקציה, שלא במתכוון, יכלה לבקש ולקבל גישה אל שדות פרופיל נוספים מעבר לאלו שנתת לה גישה אליהם.
אם אדם, שאיתו שיתפת פרטי פרופיל, אישר לאפליקציה לגשת אל שדות הפרופיל הציבוריים שלך (שהגדרת לשיתוף ציבורי), אותה אפליקציה אכן יכלה לבקש ולקבל גישה אליהם כמתוכנן. יחד עם זאת, שלא במתכוון, אותה אפליקציה יכלה גם לבקש ולקבל גישה אל כל שדות הפרופיל ששיתפת עם אותו אדם, כולל אלה שלא הגדרת לשיתוף ציבורי.
הבעיה לא איפשרה למפתחים גישה לנתונים כמו מידע פיננסי, מספרי תעודות זהות, סיסמאות או נתונים דומים שמשמשים בדרך כלל להונאות וגנבות זהות.
הבעיה זוהתה באמצעות הבדיקות האוטומטיות שלנו ותוקנה ביום 13 בנובמבר 2018 (שעון החוף המערבי, ארה"ב). למיטב ידיעתנו, המפתחים, לאחר שהתאפשרה להם שלא במתכוון גישה לנתונים למשך ששה ימים, לא היו מודעים לבעיה ולא עשו בה שימוש בלתי הולם בדרך כלשהי.
לידיעתך, בהמשך מצורפת רשימה של שדות הפרופיל שהושפעו מהבעיה ושל שמות האפליקציות שקיבלו גישה לכל אחד מהם (ככל שהנתונים זמינים). לרשימה של כל האפליקציות של צד שלישי שלהן נתת גישה אל החשבון שלך, יש לעיין בדף העדפות אבטחה - אפליקציות צד שלישי בעלות גישה לחשבון.
לתשומת לבך, בעיה זו נידונה בפוסט בבלוג של +Google מתאריך 10 בדצמבר 2018.
אנו מתנצלים מעומק הלב אם נגרמה לך אי נוחות בעקבות האירוע. יש לך שאלות? אנחנו מזמינים אותך ליצור קשר דרך הטופס הזה.
בברכה,
צוות Google Apps