Google предупредила о возможной утечке данных 500 тыс. пользователей Google+
Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей.
Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации. Хотя инженеры компании не обнаружили никаких свидетельств злонамеренного использования уязвимости, в Google пришли к выводу, что обеспечение защиты и функционирования соцсети не стоит усилий, учитывая низкую посещаемость ресурса.
Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей, была обнаружена в марте 2018 года в ходе проверки кода используемых Google+ API. Поскольку Google только две недели хранит логи API сервиса Google+ сотрудники компании не смогли точно установить, использовалась ли уязвимость злоумышленниками.
Согласно публикации Wall Street Journal, ошибка в API присутствовала еще с 2015 года и была выявлена и исправлена только весной текущего года. Google решила не раскрывать информацию о проблеме, опасаясь привлечь внимание правительственных регуляторов.
Как пояснили представители техногиганта, в компании не посчитали нужным сообщить о баге, поскольку он не относится к категории проблем, о которых необходимо информировать пользователей.
«Наш отдел по защите конфиденциальности и данных изучил вопрос, провел анализ на предмет, можем ли мы точно идентифицировать пользователей, которых нужно уведомить, есть ли свидетельства злоупотребления и могли ли разработчики или пользователи применить ответные меры. В данном случае ни один из этих критериев не был соблюден», — заявили представители Google.