Google wyłącza Google+ dla konsumentów po naruszeniu danych, które dotyczy 500 tys. użytkowników

Opublikowany: 2018-10-09

Zespół Google odkrył błąd w marcu 2018 r.

Analiza wykazała, że ​​aż 438 aplikacji mogło korzystać z tego API

Jak dotąd nie znaleziono dowodów na niewłaściwe wykorzystanie danych profili

Amerykański gigant wyszukiwania postanowił zamknąć Google+, internetową sieć społecznościową, której właścicielem i operatorem jest Google, dla konsumentów. Firma podała przyczyny, takie jak niskie zaangażowanie użytkowników i błąd oprogramowania, po raz pierwszy zgłoszone przez The Wall Street Journal, które potencjalnie ujawniły dane około 500 000 użytkowników.

Google+ zostanie całkowicie zamknięty do sierpnia 2019 r., aby umożliwić użytkownikom pobieranie i migrację swoich danych. W przyszłości Google skupi się na promocji Google+ dla przedsiębiorstw.

Jak firma wspomniała w swoim poście na blogu, „ Google+ lepiej nadaje się jako produkt dla przedsiębiorstw, w którym współpracownicy mogą brać udział w wewnętrznych dyskusjach w bezpiecznej korporacyjnej sieci społecznościowej. Klienci korporacyjni mogą ustalać wspólne reguły dostępu i korzystać z centralnego sterowania dla całej organizacji”.

Co doprowadziło do wycieku danych?

Użytkownicy mogą przyznawać dostęp do swoich danych profilowych i publicznych informacji profilowych swoich znajomych aplikacjom Google+ za pośrednictwem interfejsu API. Jak wyjaśniła firma, błąd oznaczał, że aplikacje miały również dostęp do pól profilu, które zostały udostępnione użytkownikowi, ale nie zostały oznaczone jako publiczne.

Ponadto dane te są ograniczone do statycznych, opcjonalnych pól profilu Google+, takich jak imię i nazwisko, adres e-mail, zawód, płeć i wiek.

„Odkryliśmy i natychmiast naprawiliśmy ten błąd w marcu 2018 r. Uważamy, że pojawił się on po uruchomieniu w wyniku interakcji interfejsu API z późniejszą zmianą kodu Google+. Nie znaleźliśmy dowodów na to, że jakikolwiek programista był świadomy tego błędu lub nadużywania interfejsu API, i nie znaleźliśmy żadnych dowodów na to, że jakiekolwiek dane profilu zostały niewłaściwie wykorzystane”.

W dół do historii Google+

Google+ został uruchomiony w 2011 roku i jest czwartym krokiem firmy w kierunku sieci społecznościowych:

  • Google Buzz (uruchomiony 2010, wycofany w 2011),
  • Sieć znajomych Google (uruchomiona w 2008 r., wycofana przed 1 marca 2012 r.) oraz
  • Orkut (uruchomiony w 2004 r., od 2013 r. obsługiwany wyłącznie przez spółkę zależną Google Brazil – wycofany we wrześniu 2014 r. i ponownie uruchomiony jako Hello w sierpniu 2016 r.).

Funkcje Google+ obejmowały możliwość publikowania zdjęć i aktualizacji statusu w strumieniu lub społecznościach opartych na zainteresowaniach, grupowania różnych typów relacji (zamiast po prostu „znajomych”) w kręgi, wieloosobowy komunikator, czat tekstowy i wideo o nazwie Hangouts, wydarzenia, oznaczanie lokalizacji oraz możliwość edytowania i przesyłania zdjęć do prywatnych albumów w chmurze.

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

W pewnym momencie zaobserwowano również, że jest bliskim konkurentem sieci społecznościowej Facebook. Jednak pomimo posiadania dużej bazy użytkowników wynoszącej 540 mln (stan na październik 2013 r.), zaangażowanie użytkowników na platformie było znacznie mniejsze w porównaniu z innymi platformami w tej przestrzeni.

W lutym 2014 r. The New York Times porównał nawet Google+ do miasta duchów, powołując się na statystyki Google dotyczące 540 mln „aktywnych użytkowników miesięcznie”, ale zauważając, że prawie połowa z nich nie odwiedza witryny.

Nawet Google przyznaje to na swoim najnowszym blogu. „Wersja konsumencka Google+ ma obecnie niskie użycie i zaangażowanie: 90% sesji użytkowników Google+ trwa krócej niż pięć sekund”.

Inne kroki podjęte przez Google w celu ochrony prywatności

Zamknięcie Google+ jest częścią dążenia firmy do zwiększenia bezpieczeństwa swojej platformy w ramach Project Strobe , który rozpoczął się na początku tego roku. Project Strobe to przegląd typu root-and-branch dotyczący dostępu zewnętrznych programistów do konta Google i danych urządzenia z Androidem oraz filozofii związanej z dostępem do danych aplikacji.

„Ten projekt dotyczył działania naszych mechanizmów kontroli prywatności, platform, na których użytkownicy nie korzystali z naszych interfejsów API ze względu na obawy dotyczące prywatności danych, obszarów, w których programiści mogli mieć zbyt szeroki dostęp, oraz innych obszarów, w których nasze zasady powinny zostać zaostrzone. ” wspomniał Google.

W ramach Project Strobe Google natrafił na trzy inne obszary, które wymagają natychmiastowej uwagi. W rezultacie firma podjęła następujące działania:

  • uruchomienie bardziej szczegółowych uprawnień konta Google, które będą wyświetlane w poszczególnych oknach dialogowych.
  • ograniczenie rodzajów przypadków użycia, które są dozwolone
  • ograniczają możliwości aplikacji do odbierania uprawnień do rejestrowania połączeń i SMS-ów na urządzeniach z Androidem i nie udostępniają już danych interakcji z kontaktami za pośrednictwem interfejsu Android Contacts API.

Nagły wzrost liczby wycieków danych

Sposób, w jaki światowi liderzy walczą z Facebookiem w skandal z danymi Cambridge Analytica, zmusił organizacje na całym świecie do podjęcia proaktywnych środków, jeśli chodzi o bezpieczeństwo danych.

Raport Wall Street Journal oskarżył również Google o nieujawnianie szczegółów dotyczących wycieku danych, „z obawy przed gniewem swoich użytkowników”. Wynik? Google zrobił decydujący krok na samym początku i wyłączył całą platformę.

Największy indyjski program oferowania obywatelom tożsamości cyfrowej, Aadhaar, również stanął przed wielomiesięcznym procesem w Sądzie Najwyższym i dopiero niedawno uzyskał mandat prawny. Rząd Indii dalej zajmuje twarde stanowisko w sprawie lokalizacji danych. Pojawiły się doniesienia, że ​​rząd rozważa również przeprowadzenie audytu globalnej bazy danych zagranicznych firm działających w Indiach.

„Technologia to miecz obosieczny”, co zostało udowodnione w pewnych odstępach czasu. Cóż, wygląda na to, że milenialsi wkraczają w świat, w którym „dane” z pewnością staną się najcenniejszą rzeczą, aby chronić swoją egzystencję.