Google išjungia nepavykusį socialinį tinklą ir autentifikavimo sistemą „Google+“.
Žiūrėti susijusius
Uždarymas vyksta ne todėl, kad žmonės mieliau naudojasi Facebook ir Twitter vietoj „Google“ paslaugos. Vietoj to, „Google“ atskleidė didelį saugos pažeidžiamumą, dėl kurio buvo atskleista iki 500 000 paskyrų informacija.
Apibūdinta a tinklaraščio straipsnis, „Google“ paaiškino, kad pažeidžiamumas buvo aptiktas atlikus didelę saugumo peržiūrą, pavadintą „Project Strobe“. Strobe aptiko didelį „Google+“ API trūkumą, o tai reiškia, kad kenkėjiškos programos gali iš profilių išgauti duomenis, pvz., vardą, el. pašto adresus, profesiją, lytį ir amžių.
SKAITYTI KITAS: „Google“ atsisako 3,3 milijardo svarų sterlingų išmokos už duomenų rinkimą
„Tai neapima jokių kitų duomenų, kuriuos galbūt paskelbėte arba susiejote su Google+ ar bet kokia kita paslauga, pvz., Google+ įrašai, pranešimus, „Google“ paskyros duomenis, telefonų numerius ar „G Suite“ turinį“, – sakė „Google“ narys ir viceprezidentas Benas Smithas inžinerija.
Smithas teigė, kad „gali būti paveikti iki 500 000 Google+ paskyrų profiliai“. Tačiau jis pridūrė API žurnalo duomenys saugomi tik dvi savaites, o analizė parodė, kad tai galėjo naudoti iki 438 programos API.
„Mes neradome jokių įrodymų, kad kuris nors kūrėjas žinojo apie šią klaidą arba piktnaudžiauja API, ir neradome įrodymų, kad profilio duomenys buvo netinkamai naudojami“, – sakė Smithas.
„Google“ privatumo ir duomenų apsaugos tarnyba peržiūrėjo šią problemą, kad patikrintų, kokio tipo duomenys yra susiję ir ar įmonė gali tiksliai nustatyti vartotojus informuoti, ar yra piktnaudžiavimo požymių ir ar buvo kokių nors veiksmų kūrėjas ar naudotojas, reaguodamas. Kalvis. „Šiuo atveju nebuvo pasiektas nė vienas iš šių slenksčių“, – sakė jis.
Smithas teigė, kad nepaisant to, kad „Google“ inžinierių komandos deda daug pastangų, „[Google+] nepasiekė plataus vartotojų ar kūrėjų pritaikymo, o naudotojų sąveika su programomis buvo ribota. Vartotojams skirtoje „Google+“ versijoje šiuo metu mažai naudojamas ir įsitraukiama mažai: 90 % „Google+“ naudotojų seansų trunka trumpiau nei penkias sekundes.
SKAITYTI KITAS: Kaip vienas lustas galėjo išmušti iš vėžių didžiausias JAV technologijų įmones
„Google+“ vartotojams baigsis kitų metų rugpjūtį, tačiau verslo vartotojai vis tiek galės naudotis paslauga kaip vidiniu įmonės socialiniu tinklu.
Įmonė taip pat pažadėjo nustatyti naujas saugumo taisykles, įskaitant apribojimus, susijusius su naudojimo atvejais, kuriems leidžiama pasiekti vartotojų „Gmail“ duomenis.
„Tik programos, tiesiogiai patobulinančios el. pašto funkcionalumą, pvz., el. pašto programos, el. pašto atsarginės kopijos paslaugos ir produktyvumo paslaugos (pvz., CRM ir laiškų suliejimo paslaugos) – turės teisę pasiekti šiuos duomenis“, – sakė Smithas. pridėta.
„Google“ taip pat per kelis ateinančius mėnesius pašalins prieigą prie kontaktų sąveikos duomenų iš „Android“ kontaktų API. Be to, „Google“ paskyros leidimų dialogo langai bus padalyti, kad kiekvienas prašomas leidimas būtų rodomas po vieną atskirame dialogo lange.
