Google+ закрывается из-за инцидента с приватностью 500 тыс. пользователей

9 октябрь, 2018 - 12:53

Google+ закрывается из-за инцидента с приватностью 500 тыс. пользователей

Компания Google предупредила о прекращении работы Google+ после того, как её инженеры обнаружили уязвимость в Google+ People API, которая открывала для постороннего доступа информацию из приватных профилей свыше полумиллиона подписчиков этой социальной сети.

По умолчанию, пользователи Google+ могут предоставлять сторонним приложениями доступ к своему профилю, и (так же как и пользователи Facebook и Twitter) к публичной информации из профилей своих друзей. Однако, как утверждает вице-президент Google по технологиям, Бен Смит (Ben Smith), дефект API позволял таким приложениям видеть не только публичные данные, но и те, которые отмечены пользователем как приватные — имя, место работы, пол, возраст, прозвище в сети, дата рождения и многое другое.

Компания утверждает, что закрыла уязвимость немедленно после ее обнаружения в марте 2018 г. По её информации, расследование не выявило фактов, которые указывали бы на то, что кто-то из разработчиков знал о проблеме в прикладном программном интерфейсе. Не найдено и свидетельств сторонних злоупотреблений данными пользовательских профилей.

Конструкцией API предусмотрено хранение журналов только две недели, и он не имеет доступа к более старым историческим данным. «Тем не менее, мы провели детальный анализ на двухнедельном отрезке, предшествовавшем исправлению бага, установив, что в принципе могли быть затронуты профили до 500 тыс. эккаунтов Google+, — отметил Смит в официальном блоге компании. — Наш анализ показал, что использовать этот API могли до 438 приложений».

В статье Wall Street Journal утверждается, что происшествие с API было на самом деле намного серьезнее, чем это хочет представить Google, и дефект мог использоваться для организации утечки данных с 2015 г., а обнаружен он был только в ходе подготовки сайтов Google к введению Евросоюзом норм GDPR. Там же компания обвиняется в намеренном сокрытии инцидента от регулирующих инстанций.

Оказавшись в одной компании с такими отъявленными нарушителями приватности, как Facebook и Twitter, Google использовала этот скандальный инцидент как повод прекратить существование Google+, которая не оправдала возложенных на неё ожиданий. Google сообщила, что 90% сессий Google+ длятся менее пяти секунд, подтвердив предположения, что Google+ не более чем иллюзия соцсети в сравнении с Twitter или Facebook.

Google+ прекратит существование в августе 2019 г. За оставшиеся десять месяцев пользователи могут выгрузить свои данные с сайта Google+ или перенести их на другие сервисы.

Одновременно с обнародованием информации об инциденте, компания анонсировала новые функции приватности для учётных записей и данных пользователей сервисов Google.