Google+ κλείσιμο της υπηρεσίας και διαρροές δεδομένων

Η Google ανακοίνωσε σήμερα ότι κλείνει το κοινωνικό δίκτυο Google+, όταν οι τεχνικοί της εταιρείας βρήκαν ένα σφάλμα API που μπορεί να έχει εκθέσει ιδιωτικά δεδομένα από ορισμένα προφίλ.

Σύμφωνα με την εταιρεία επηρεάζονται περισσότεροι από 500.000 χρήστες του Google+.google

Η εταιρεία δήλωσε ότι το σφάλμα εντοπίστηκε στο API του Goοgle+ . Από προεπιλογή, οι χρήστες του Goοgle+ μπορούσαν να δώσουν πρόσβαση στα δεδομένα του προφίλ τους σε εφαρμογές τρίτων κατασκευαστών. Όπως με το Facebook και το Twitter, οι χρήστες του Goοgle+ μπορούσαν να επιτρέψουν σε εφαρμογές τρίτων να λαμβάνουν πληροφορίες από το δημόσιο προφίλ των φίλων του χρήστη.

Ωστόσο, σε μια δημοσίευση στο blog, ο Ben Smith, Google Fellow και Vice President of Engineering, δήλωσε ότι το σφάλμα επέτρεπε σε εφαρμογές τρίτων να έχουν πρόσβαση σε δεδομένα των χρηστών που χαρακτηριζόταν σαν ιδιωτικά και όχι μόνο στα δημόσια δεδομένα που επιτρεπόταν να “δουν” οι εφαρμογές.

Σύμφωνα με το documentation του Google+ Profile API, τα πεδία του προφίλ αποθηκεύουν θησαυρούς δεδομένων με ευαίσθητες πληροφορίες του χρήστη, όπως , διεύθυνση ηλεκτρονικού ταχυδρομείου, επάγγελμα, φύλο, ηλικία, ψευδώνυμο, γενέθλια, και πολλά άλλα.

Η Google δήλωσε ότι ανακάλυψε το σφάλμα στο API τον Μάρτιο του 2018.

“Πιστεύουμε ότι αυτό συνέβη μετά από μια στον στο Google+”, δήλωσε ο Smith. Η εταιρεία ανέφερε ότι δεν βρέθηκε “ένδειξη για το ότι κάποιος προγραμματιστής γνώριζε το σφάλμα ή καταχράστηκε το API.” Ανέφερε επίσης ότι δεν βρέθηκαν που να αποδεικνύουν ότι χρησιμοποιήθηκαν δεδομένα από προφίλ.

Η Google δήλωσε ότι δεν μπορούσε να προσδιορίσει ακριβώς ποιοι χρήστες επηρεάστηκαν από το συγκεκριμένο σφάλμα επειδή το API σχεδιάστηκε να διατηρεί log files μόνο για δύο εβδομάδες. Έτσι η εταιρεία δεν μπορούσε να έχει πρόσβαση σε παλαιότερα δεδομένα.

“Ωστόσο, διεξήγαμε μια λεπτομερή ανάλυση για τις δύο εβδομάδες πριν από την επιδιόρθωση του σφάλματος, και από την ανάλυση αυτή, βρήκαμε ότι επηρεάστηκαν μέχρι και 500.000 του Google+”, δήλωσε ο Smith. “Η ανάλυσή μας έδειξε ότι μέχρι και 438 εφαρμογές μπορεί να έχουν χρησιμοποιήσει αυτό το API.”

Ένα άρθρο της Wall Street Journal που δημοσιεύθηκε ταυτόχρονα με την δημοσίευση στο blog της Google ισχυρίζεται ότι το σφάλμα στο API είναι πολύ χειρότερο και ότι ενδέχεται να έχουν διαρρεύσει δεδομένα χρηστών από το 2015. Σύμφωνα με την WSJ το σφάλμα ανακαλύφθηκε μόνο όταν οι τεχνικοί της Goοgle άρχισαν να εξετάζουν τις ιστοσελίδες της Goοgle για διαρροές απορρήτου κατά την προετοιμασία της εταιρείας για το EU GDPR. Σύμφωνα με την ίδια δημοσίευση, η Google κάλυψε το περιστατικό αντί να το δημοσιοποιήσει, φοβούμενη “άμεσες συνέπειες από τις ρυθμιστικές αρχές.”

Όσο για το Google+, η εταιρεία δεν θα το πενθήσει για πολύ, η υπηρεσία δεν κέντρισε ποτέ το ενδιαφέρον των χρηστών.
Ο Smith δήλωσε ότι το Goοgle+ θα τερματιστεί τους επόμενους δέκα μήνες, κατά τη διάρκεια των οποίων οι χρήστες της υπηρεσίας θα μπορούν να κάνουν κατεβάσουν τα δεδομένα τους. Η υπηρεσία θα κλείσει οριστικά τον Αύγουστο του 2019.

_____________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).