Za sprawą luki w API, Google naraziło dane setek tysięcy użytkowników Google+, o czym donosi gazeta The Wall Street Journal. Nie dosyć, że firma zataiła ten fakt, to jeszcze w ramach reparacji postanowiła permanentnie zamknąć serwis, który jeszcze niedawno kreowany był na alternatywę dla Facebooka i innych portali społecznościowych, ale okazał się być sporym rozczarowaniem. Wspomniane felerne API pozwala deweloperom na dostęp do publicznych danych użytkowników, ale jak się okazuje, za sprawą błędu umożliwiło im także wgląd w prywatne dane osób (między innymi imiona i nazwiska, adresy e-mail, daty urodzenia, status związku, zdjęcia, miejsca zamieszkania, płeć czy wiek), które zdecydowały się na wykorzystanie choćby jednej z 438 różnych aplikacji bazujących na tym API. Poszkodowanych może być tu blisko 500 tysięcy użytkowników (konkretniej 496951).
Google naraziło dane setek tysięcy użytkowników Google+ i nie dosyć, że firma zataiła ten fakt, to jeszcze w ramach reparacji postanowiła permanentnie zamknąć serwis.
.jpg?time=1539066654834)
Google podkreśla, że wśród narażonych danych nie było numerów telefonów, wiadomości email, postów na osi czasu, bezpośrednich wiadomości do i od innych użytkowników i innych danych komunikacyjnych. Niemniej jednak problem dotyczy aż trzech lat istnienia serwisu, a konkretniej okresu od 2015 roku do marca 2018 roku, kiedy to w końcu odkryto lukę i postanowiono ją załatać. Google już wtedy mogło poinformować nas o jej wykryciu, ale postanowiło tego nie robić, ponieważ nie było to wymagane prawnie, a poza tym koncern nie chciał zwracać uwagi organów regulujących te kwestie, ponieważ jak przyznaje obawiał się, że stanie się centrum uwagi po skandalu z Facebookiem i Cambridge Analytica. Trzeba przyznać, że postępowanie Google raczej nie wzbudza zaufania użytkowników, tym bardziej, że firma wielokrotnie chwaliła się bezpieczeństwem i przejrzystością swoich działań.
Google tłumaczy się ze swojego postępowania faktem, iż nie znalazło żadnych dowodów na to, że zagrożone dane zostały w jakikolwiek sposób niewłaściwie wykorzystane, ale amerykański gigant nie może również udowodnić, że tak się nie stało i nie sprawdził wszystkich deweloperów wspomnianych 438 aplikacji. Przedsiębiorstwo przekonuje również, że konsumencka wersja Google+ jest mało popularna i 90% sesji użytkowników trwa mniej niż 5 sekund. Tym samym producent sam przyznaje, że jego produkt jest niewypałem i w związku z tym postawiono go zamknąć indywidualnym użytkownikom, co nastąpi za 10 miesięcy, z końcem sierpnia 2019 roku. Google zapewniło też, że pracuje nad zwiększeniem bezpieczeństwa w innych obszarach, w tym ograniczeniem dostępu do SMS-ów, rejestrów połączeń i danych kontaktowych na Androidzie oraz rozszerzeń dla Gmaila. Niemniej jednak akcja z Google+ zapewne będzie kosztować firmę utratę zaufania, a pierwsze reakcje widać na giełdzie, gdzie koncern zaliczył spadek cen akcji.
Pokaż / Dodaj komentarze do: Google+ naraziło dane 500 tysięcy użytkowników, więc Google zamyka serwis