Η Google ανακοίνωσε σήμερα ότι κλείνει το κοινωνικό δίκτυο Google+, όταν οι τεχνικοί της εταιρείας βρήκαν ένα σφάλμα API που μπορεί να έχει εκθέσει ιδιωτικά δεδομένα από ορισμένα προφίλ.
Σύμφωνα με την εταιρεία επηρεάζονται περισσότεροι από 500.000 χρήστες του Google+.
Η εταιρεία δήλωσε ότι το σφάλμα εντοπίστηκε στο API του Goοgle+ People. Από προεπιλογή, οι χρήστες του Goοgle+ μπορούσαν να δώσουν πρόσβαση στα δεδομένα του προφίλ τους σε εφαρμογές τρίτων κατασκευαστών. Όπως με το Facebook και το Twitter, οι χρήστες του Goοgle+ μπορούσαν να επιτρέψουν σε εφαρμογές τρίτων να λαμβάνουν πληροφορίες από το δημόσιο προφίλ των φίλων του χρήστη.
Ωστόσο, σε μια δημοσίευση στο blog, ο Ben Smith, Google Fellow και Vice President of Engineering, δήλωσε ότι το σφάλμα επέτρεπε σε εφαρμογές τρίτων να έχουν πρόσβαση σε δεδομένα των χρηστών που χαρακτηριζόταν σαν ιδιωτικά και όχι μόνο στα δημόσια δεδομένα που επιτρεπόταν να “δουν” οι εφαρμογές.
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Σύμφωνα με το documentation του Google+ Profile API, τα πεδία του προφίλ αποθηκεύουν θησαυρούς δεδομένων με ευαίσθητες πληροφορίες του χρήστη, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, επάγγελμα, φύλο, ηλικία, ψευδώνυμο, γενέθλια, και πολλά άλλα.
Η Google δήλωσε ότι ανακάλυψε το σφάλμα στο API τον Μάρτιο του 2018.
“Πιστεύουμε ότι αυτό συνέβη μετά από μια αλλαγή στον κώδικα στο Google+”, δήλωσε ο Smith. Η εταιρεία ανέφερε ότι δεν βρέθηκε “ένδειξη για το ότι κάποιος προγραμματιστής γνώριζε το σφάλμα ή καταχράστηκε το API.” Ανέφερε επίσης ότι δεν βρέθηκαν στοιχεία που να αποδεικνύουν ότι χρησιμοποιήθηκαν δεδομένα από προφίλ.
Η Google δήλωσε ότι δεν μπορούσε να προσδιορίσει ακριβώς ποιοι χρήστες επηρεάστηκαν από το συγκεκριμένο σφάλμα επειδή το API σχεδιάστηκε να διατηρεί log files μόνο για δύο εβδομάδες. Έτσι η εταιρεία δεν μπορούσε να έχει πρόσβαση σε παλαιότερα δεδομένα.
“Ωστόσο, διεξήγαμε μια λεπτομερή ανάλυση για τις δύο εβδομάδες πριν από την επιδιόρθωση του σφάλματος, και από την ανάλυση αυτή, βρήκαμε ότι επηρεάστηκαν μέχρι και 500.000 λογαριασμοί του Google+”, δήλωσε ο Smith. “Η ανάλυσή μας έδειξε ότι μέχρι και 438 εφαρμογές μπορεί να έχουν χρησιμοποιήσει αυτό το API.”
Ένα άρθρο της Wall Street Journal που δημοσιεύθηκε ταυτόχρονα με την δημοσίευση στο blog της Google ισχυρίζεται ότι το σφάλμα στο API είναι πολύ χειρότερο και ότι ενδέχεται να έχουν διαρρεύσει δεδομένα χρηστών από το 2015. Σύμφωνα με την WSJ το σφάλμα ανακαλύφθηκε μόνο όταν οι τεχνικοί της Goοgle άρχισαν να εξετάζουν τις ιστοσελίδες της Goοgle για διαρροές απορρήτου κατά την προετοιμασία της εταιρείας για το EU GDPR. Σύμφωνα με την ίδια δημοσίευση, η Google κάλυψε το περιστατικό αντί να το δημοσιοποιήσει, φοβούμενη “άμεσες συνέπειες από τις ρυθμιστικές αρχές.”
Όσο για το Google+, η εταιρεία δεν θα το πενθήσει για πολύ, η υπηρεσία δεν κέντρισε ποτέ το ενδιαφέρον των χρηστών.
Ο Smith δήλωσε ότι το Goοgle+ θα τερματιστεί τους επόμενους δέκα μήνες, κατά τη διάρκεια των οποίων οι χρήστες της υπηρεσίας θα μπορούν να κάνουν κατεβάσουν τα δεδομένα τους. Η υπηρεσία θα κλείσει οριστικά τον Αύγουστο του 2019.
_____________________
