• 홈페이지
  • 조항
  • 기술
  • Google, 500,000명의 사용자에게 영향을 미치는 데이터 침해 후 소비자를 위해 Google+ 종료

Google, 500,000명의 사용자에게 영향을 미치는 데이터 침해 후 소비자를 위해 Google+ 종료

게시 됨: 2018-10-09

Google 팀은 2018년 3월에 버그를 발견했습니다.

분석에 따르면 최대 438개의 애플리케이션이 이 API를 사용했을 수 있습니다.

지금까지 프로필 데이터의 오용에 대한 증거를 찾지 못했습니다.

미국에 기반을 둔 검색 대기업은 소비자를 위해 Google이 소유하고 운영하는 인터넷 기반 소셜 네트워크인 Google+를 폐쇄하기로 결정했습니다 . 회사는 약 500,000명의 사용자 데이터가 잠재적으로 노출된 월스트리트 저널(The Wall Street Journal) 에서 처음 보고한 낮은 사용자 참여 및 소프트웨어 오류와 같은 이유를 언급했습니다.

사용자가 정보를 다운로드하고 이전할 수 있도록 Google+는 2019년 8월까지 완전히 종료됩니다 . 앞으로 Google은 기업용 Google+ 피칭에 집중할 것입니다.

회사 블로그 게시물에서 언급했듯이 " Google+는 동료들이 안전한 기업 소셜 네트워크에서 내부 토론에 참여할 수 있는 엔터프라이즈 제품으로 더 적합 합니다. 기업 고객은 전체 조직에 대해 공통 액세스 규칙을 설정하고 중앙 제어를 사용할 수 있습니다.”

무엇이 데이터 유출로 이어졌습니까?

사용자는 API를 통해 자신의 프로필 데이터 및 친구의 공개 프로필 정보에 대한 액세스 권한을 Google+ 앱에 부여할 수 있습니다. 회사에서 설명했듯이 버그는 앱이 사용자와 공유되었지만 공개로 표시되지 않은 프로필 필드에도 액세스할 수 있음을 의미했습니다.

또한 이 데이터는 이름, 이메일 주소, 직업, 성별 및 연령을 포함한 정적 선택적 Google+ 프로필 필드로 제한됩니다.

“우리는 2018년 3월에 이 버그를 발견하고 즉시 패치했습니다. 우리는 이 버그가 출시 후 API와 후속 Google+ 코드 변경의 상호 작용의 결과로 발생한 것으로 생각합니다. 개발자가 이 버그를 인지하거나 API를 남용했다는 증거를 찾지 못했고 프로필 데이터가 오용되었다는 증거도 찾지 못했습니다."

Google+의 역사로 가는 길

Google+는 2011년에 출시되었으며 다음과 같이 소셜 네트워킹에 대한 회사의 네 번째 진출입니다.

  • Google 버즈(2010년 출시, 2011년 은퇴),
  • Google 프렌즈(2008년 출시, 2012년 3월 1일 종료) 및
  • Orkut(2004년 출시, 2013년 현재 전체 자회사 Google Brazil에서 운영 – 2014년 9월에 사용 중지, 2016년 8월 Hello로 재출시)

Google+ 기능에는 스트림 또는 관심 기반 커뮤니티에 사진 및 상태 업데이트를 게시하는 기능, 다양한 유형의 관계를 서클로 그룹화하는 기능(단순한 "친구"가 아닌), 다자간 인스턴트 메시징, 행아웃이라는 문자 및 영상 채팅, 이벤트, 위치 태그 지정 및 사진을 편집하고 프라이빗 클라우드 기반 앨범에 업로드하는 기능.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

어느 시점에서 그것은 소셜 미디어 네트워크인 Facebook의 가까운 경쟁자로도 관찰되었습니다. 그러나 5억 4천만 명의 대규모 사용자 기반(2013년 10월 기준)에도 불구하고 플랫폼에 대한 사용자 참여는 이 분야의 다른 플랫폼에 비해 훨씬 적습니다.

2014년 2월 The New York Times 는 5억 4천만 명의 "월간 활성 사용자"라는 Google 통계를 인용하면서 Google+를 유령 도시에 비유했지만 거의 절반이 사이트를 방문하지 않는다고 언급했습니다.

심지어 구글도 최신 블로그에서 이를 인정하고 있다. "Google+의 소비자 버전은 현재 사용량과 참여도가 낮습니다. Google+ 사용자 세션의 90%가 5초 미만입니다."

개인 정보를 보호하기 위해 Google에서 취한 기타 조치

Google+의 종료는 올해 초에 시작된 Project Strobe 하에 플랫폼을 더욱 안전하게 만들기 위한 회사의 추진력의 일부입니다 . Project Strobe는 Google 계정 및 Android 기기 데이터에 대한 타사 개발자 액세스와 앱 데이터 액세스에 대한 철학에 대한 근본 및 분기 검토입니다.

"이 프로젝트는 우리의 개인 정보 보호 제어의 작동, 데이터 개인 정보에 대한 우려로 인해 사용자가 우리 API에 참여하지 않는 플랫폼, 개발자에게 지나치게 광범위한 액세스 권한이 부여되었을 수 있는 영역 및 기타 정책이 강화되어야 하는 영역을 살펴보았습니다. "라고 구글은 언급했다.

Project Strobe에서 Google은 즉각적인 주의가 필요한 세 가지 다른 영역을 발견했습니다. 이에 회사는 다음과 같은 조치를 취했습니다.

  • 개별 대화 상자에 표시될 보다 세분화된 Google 계정 권한을 시작합니다.
  • 허용되는 사용 사례 유형 제한
  • Android 기기에서 통화 기록 및 SMS 권한을 수신하는 앱의 기능을 제한하고 더 이상 Android Contacts API를 통해 연락처 상호작용 데이터를 제공하지 않습니다.

데이터 유출의 급격한 증가

글로벌 리더들이 캠브리지 애널리티카 (Cambridge Analytica) 데이터 스캔들에 대해 페이스북을 강타한 방식은 전 세계 조직들이 데이터 보안과 관련하여 사전 조치를 취하도록 강요했습니다.

월스트리트 저널 보고서는 또한 구글이 "사용자들의 분노에 직면할까봐" 데이터 유출에 대한 세부 사항을 공개하지 않았다고 비난했습니다. 결과? Google은 시작과 동시에 결정적인 조치를 취했고 전체 플랫폼을 종료했습니다.

시민에게 디지털 신원을 제공하려는 인도의 가장 큰 계획인 Aadhaar도 대법원에서 몇 달 간의 재판을 받았으며 최근에야 법적 권한을 얻었습니다. 인도 정부는 데이터 현지화에 대해 더욱 강경한 입장을 취하고 있습니다. 정부가 인도에서 활동하는 외국 기업의 글로벌 데이터베이스를 감사하는 방안도 고려하고 있다는 보고가 나왔다.

'기술은 양날의 검'이며 이는 일정한 시간 간격을 두고 증명된 바 있다. 글쎄요, 밀레니얼 세대는 자신의 존재를 보호하기 위해 '데이터'가 반드시 가장 소중한 것이 되는 세상으로 발을 내딛고 있는 것 같습니다.