Dane osobowe 52,5 mln użytkowników Google okazały się zagrożone

0
312


Zdjęcia Peter Foley / Bloomberg via Getty Images

Google informuje, że samodzielnie odkryła lukę w oprogramowaniu, a ona istniała zaledwie sześć dni — od 7 do 13 listopada

Google przyznał błąd w API Google+, позволившую hakerom uzyskać dostęp do danych osobowych 52,5 mln użytkowników sieci społecznej. Firma sama wykryła błąd, umożliwiający programistom aplikacji korzystających z Google+, i rozszerzeń dla przeglądarki zobaczyć dane osobowe użytkowników — daty urodzenia, imiona, nazwiska, zawód itp., — nawet jeśli właściciel konta po to, żeby ukryć tę informację od osób nieupoważnionych.

Google twierdzą, że luka istniała zaledwie sześć dni — od 7 do 13 listopada — i została zlikwidowana podczas kolejnej aktualizacji. Również w firmie pewność, że hakerzy nie zdążyli skorzystać z tej błędem. “Żadna trzecia strona nie wykorzystała lukę naszych systemów, a u nas nie ma dowodów na to, że twórcy aplikacji, którzy przypadkowo mieli ten dostęp w ciągu sześciu dni, wiedzieli o tym, czy w jakikolwiek sposób używali go. Z wykryciem tej nowej błędy postanowiliśmy przyspieszyć zamykanie wszystkich API Google+; stanie się to w ciągu najbliższych 90 dni” — napisał w blogu firmy. Oznacza to, że inni twórcy nie mogą uzupełniać sieć aplikacjami lub rozszerzeniem.

Poprzednia lukę w Google+ została odkryta w marcu 2018 roku, ale informacja o niej pojawiła się dopiero w październiku. W firmie przyznał, że błąd pozwolił programistom dostęp do danych osobowych w ciągu trzech lat.

W październiku Google ogłosił, że zamyka użytkową wersję portalu społecznościowym Google+. W związku z ostatnimi wiadomościami, firma zrobi to na cztery miesiące wcześniej niż planowano: w kwietniu, a nie w sierpniu. Pod koniec stycznia Google opublikował listę 44 zamkniętych produktów, które znajdują się na “cmentarz” firmy. Wśród nich znalazła się i społecznościowy Google+.

Również w oficjalnym oświadczeniu Google czytamy, że firma zaczęła informować użytkowników i klientów korporacyjnych, których dane mogły zostać naruszone. “Zdajemy sobie sprawę, że niezawodność produktów, chroniących dane osobowe, zwiększa zaufanie użytkowników — napisał w swoim oświadczeniu David Tucker, wiceprezes Google ds. zarządzania projektami. — Zawsze podejdą do tego poważnie i nadal inwestować w programy ochrony prywatności”.

Innym powodem do zamknięcia Google+ była niska popularność platformy, napisał na blogu firmy, wiceprezes Google ds. maszynowni zapewnienia Ben Smith: “Nasze API Google+ i związane z nimi usługi trudne rozwijać i wspierać”. Chociaż miesięczny odbiorców sieci liczy 395 mln użytkowników, sesji średnio trwa nie więcej niż pięć sekund. To oznacza, że nie korzystają z Google+ jako narzędzie pracy.

Google zamierza w dalszym ciągu korzystać z Google+ jako produktów korporacyjnych dla firm, które są podpisywane na jego usługę G Suite.

redakcja poleca
Błąd na $10 mln: stażysta Google przypadkowo uruchomił testową reklamy