После очередной утечки данных Google закроет Google+ на четыре месяца раньше
Google перенес еще одну утечку данных, и Google решил закрыть потребительскую версию социальной сети на четыре месяца раньше, чем планировалось изначально. Google+ теперь будет закрыт для потребителей в апреле, а не в августе. Кроме того, доступ API к сети будет закрыт в течение следующих 90 дней.
По данным Google, новая уязвимость затронула 52,5 миллиона пользователей, которые могли иметь доступ к данным профиля, таким как их имя, адрес электронной почты, род занятий и возраст, даже если их учетная запись была закрытой. Приложения также могут получать доступ к данным профиля, которые были предоставлены определенному пользователю, но не были опубликованы публично.
В октябре была обнаружена похожая уязвимость Google+, которая позволяла разработчикам предоставлять личные пользовательские данные в течение трех лет. Ошибка была впервые обнаружена в марте, но не была публично раскрыта до октября, что привело к значительным проблемам с прозрачностью. В ответ Google объявил о планах закрыть потребительскую версию Google+, которая долго боролась за привлечение пользователей.
На этот раз Google сообщает, что обнаружила утечку самостоятельно, и она существовала всего шесть дней - с 7 по 13 ноября. После критики со стороны официальных лиц по вопросам конфиденциальности в связи с отсутствием немедленного раскрытия информации о предыдущей ошибке в Google+, Google говорит, что объявляет о существовании этой утечки как о прозрачности.
«С обнаружением этой новой ошибки мы решили ускорить закрытие всех Google+ API; это произойдет в течение следующих 90 дней. Кроме того, мы также решили ускорить закрытие Google+ с августа 2019 года по апрель 2019 года. Хотя мы понимаем, что это имеет значение для разработчиков, мы хотим обеспечить защиту наших пользователей.
Google обнаружил ошибку в рамках стандартной процедуры тестирования и говорит что нет «никаких доказательств что разработчики приложений которые непреднамеренно имели этот доступ в течение шести дней были осведомлены о нем.»
«Мы понимаем что наша способность создавать надежные продукты которые защищают Ваши данные повышают доверие пользователей », - написал Дэвид Тэкер, вице-президент Google по управлению проектами. «Мы всегда относились к этому серьезно и продолжаем инвестировать в наши программы обеспечения конфиденциальности».