Από αλλού το περιμέναμε και από αλλού μας ήρθε, καθώς η Google εξέθεσε τα δεδομένα εκατοντάδων χιλιάδων χρηστών του Google+ εξαιτίας ενός ελαττωματικού API, σύμφωνα με μια αναφορά της The Wall Street Journal. Ως μέρος των αποζημιώσεων, η εταιρεία κλείνει μόνιμα το Google+.
Ουσιαστικά αυτό που γινόταν μέσω του συγκεκριμένου API ήταν να δίνει ελεύθερη πρόσβαση στους προγραμματιστές ώστε να βλέπουμε τα δημόσια δεδομένων των χρηστών που έχουν εγγραφεί για να χρησιμοποιήσουν την εφαρμογή που χρησιμοποίησε αυτό το API. Το σφάλμα στο API επέτρεψε στους προγραμματιστές να μην έχουν πρόσβαση μόνο στα ιδιωτικά, μη δημόσια δεδομένα των χρηστών που έχουν εγγραφεί, αλλά και των ατόμων με τα οποία ήταν συνδεδεμένοι.
Η Google βρήκε έως και 438 εφαρμογές που χρησιμοποίησαν αυτό το API και 496.951 χρήστες ενδέχεται να έχουν επηρεαστεί από αυτό το σφάλμα.
Τα δεδομένα που κλάπηκαν περιλαμβάνουν πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο, φωτογραφίες προφίλ, και κατάσταση σχέσης. Δεν υπήρχαν αριθμοί τηλεφώνου, μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα ή άλλοι τύποι δεδομένων επικοινωνίας.
Αυτό το ζήτημα υπήρχε το 2015 μέχρι που το ανακάλυψε η Google τον Μάρτιο του 2018 και αποφάσισε να το διορθώσει. Η Google είχε στη συνέχεια την επιλογή να ενημερώσει τους χρήστες της, αλλά επέλεξε να μην το κάνει αφού δεν ήταν υποχρεωμένη από το νόμο και δεύτερον, επειδή θα εφάρμοζε ρυθμιστική προσοχή προς τον εαυτό της. Η Google φοβόταν επίσης ότι θα γίνει το κέντρο της προσοχής μετά το σκάνδαλο Cambridge Analytica του Facebook και έτσι επέλεξε να μην αποκαλύψει τις πληροφορίες στους χρήστες της.
Η δικαιολογία της Google είναι ότι δεν βρήκε καμία απόδειξη ότι χρησιμοποιήθηκε κάποιο από τα δεδομένα, αλλά δεν μπορεί να είναι σίγουρη γι ‘αυτό. Η εταιρεία δεν έλεγξε κανέναν από τους προγραμματιστές των προαναφερθέντων 438 εφαρμογών.
Αν και δεν μας πείθει η Google δήλωσε πως η έκδοση του Google+ είχε χαμηλά ποσοστά χρήσης και για αυτό θέλησε να σιωπήσει για το όλο θέμα.
Η Google λέγεται επίσης ότι εργάζεται για τη βελτίωση της ασφάλειας σε άλλα μέρη, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των προγραμματιστών σε δεδομένα όπως στα SMS, στα αρχεία καταγραφής κλήσεων και στα δεδομένα επαφών στο Android και τα πρόσθετα για το Gmail.
[via]