В Google+ произошла еще одна утечка данных, и Google решил закрыть потребительскую версию социальной сети на четыре месяца раньше, чем планировалось изначально. Google+ теперь будет закрыт для потребителей в апреле, а не в августе. Кроме того, доступ API к сети будет закрыт в течение следующих 90 дней.
По данным Google, новая уязвимость затронула 52,5 миллиона пользователей, которые могли иметь доступ к данным профиля, таким как их имя, адрес электронной почты, род занятий и возраст, даже если их учетная запись была закрытой. Приложения также могут получать доступ к данным профиля, которые были предоставлены определенному пользователю, но не были опубликованы публично.
В октябре была обнаружена похожая уязвимость Google+, которая позволяла разработчикам предоставлять личные пользовательские данные в течение трех лет. Ошибка была впервые обнаружена в марте, но не была публично раскрыта до октября, что привело к значительным проблемам с прозрачностью. В ответ Google объявил о планах закрыть потребительскую версию Google+, которая долго боролась за привлечение пользователей. На этот раз Google сообщает, что обнаружила утечку самостоятельно, и она существовала всего шесть дней — между 7 и 13 ноября.
«С обнаружением этой новой ошибки мы решили ускорить закрытие всех API Google+; это произойдет в течение следующих 90 дней », — говорится в сообщении в блоге, написанном Дэвидом Такером, вице-президентом Google по управлению проектами. «Кроме того, мы также решили ускорить закат пользователей Google+ с августа 2019 года по апрель 2019 года. Хотя мы понимаем, что это имеет значение для разработчиков, мы хотим обеспечить защиту наших пользователей».
Google обнаружил ошибку как часть своей стандартной процедуры тестирования и утверждает, что «нет никаких доказательств того, что разработчики приложений, которые по неосторожности имели такой доступ в течение шести дней, знали об этом или неправильно использовали». Google говорит, что начал уведомлять пользователей и корпоративных клиентов. которые были затронуты ошибкой.
«Мы понимаем, что наша способность создавать надежные продукты, защищающие ваши данные, повышает доверие пользователей», — пишет Такер. «Мы всегда относились к этому серьезно и продолжаем инвестировать в наши программы обеспечения конфиденциальности». Google по-прежнему планирует продолжать использовать Google+ в качестве корпоративного продукта для компаний, которые подписываются на его услугу G Suite.
Загрузка...
