Google ปิดตัว Google+ สำหรับผู้บริโภคหลังจากการละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้ 500,000 คน

เผยแพร่แล้ว: 2018-10-09

ทีม Google พบข้อบกพร่องในเดือนมีนาคม 2018

การวิเคราะห์พบว่ามีแอพพลิเคชั่นมากถึง 438 ตัวที่ใช้ API . นี้

ไม่พบหลักฐานเกี่ยวกับการใช้ข้อมูลโปรไฟล์ในทางที่ผิด

ยักษ์ใหญ่ด้านการค้นหาในสหรัฐฯ ตัดสินใจปิด Google+ ซึ่ง เป็นเครือข่ายโซเชียลบนอินเทอร์เน็ตที่ Google เป็นเจ้าของและดำเนินการเพื่อผู้บริโภค บริษัทอ้างเหตุผลต่างๆ เช่น การมีส่วนร่วมของผู้ใช้ต่ำและข้อผิดพลาดของซอฟต์แวร์ ซึ่งรายงานครั้งแรกโดย The Wall Street Journal ซึ่งอาจเปิดเผยข้อมูลของผู้ใช้ประมาณ 500,000 คน

Google+ จะปิดตัวลงอย่างสมบูรณ์ภายในเดือนสิงหาคม 2019 เพื่อให้ผู้ใช้สามารถดาวน์โหลดและย้ายข้อมูลของตนได้ ในอนาคต Google จะมุ่งเน้นที่การนำเสนอ Google+ สำหรับองค์กร

ตามที่บริษัทกล่าวไว้ในบล็อกโพสต์ว่า “ Google+ เหมาะกว่าในฐานะผลิตภัณฑ์สำหรับองค์กร ที่เพื่อนร่วมงานสามารถมีส่วนร่วมในการอภิปรายภายในบนเครือข่ายสังคมขององค์กรที่ปลอดภัย ลูกค้าองค์กรสามารถตั้งกฎการเข้าใช้ร่วมกัน และใช้การควบคุมจากส่วนกลางสำหรับทั้งองค์กร”

อะไรทำให้ข้อมูลรั่วไหล?

ผู้ใช้สามารถให้สิทธิ์การเข้าถึงข้อมูลโปรไฟล์ และข้อมูลโปรไฟล์สาธารณะของเพื่อน แก่แอป Google+ ผ่าน API ตามที่บริษัทอธิบาย ข้อบกพร่องนี้หมายความว่าแอปสามารถเข้าถึงช่องโปรไฟล์ที่แชร์กับผู้ใช้ แต่ไม่ได้ทำเครื่องหมายเป็นสาธารณะ

นอกจากนี้ ข้อมูลนี้จำกัดเฉพาะฟิลด์โปรไฟล์ Google+ ที่ไม่บังคับ ซึ่งรวมถึงชื่อ ที่อยู่อีเมล อาชีพ เพศ และอายุ

“เราค้นพบและแก้ไขจุดบกพร่องนี้ทันทีในเดือนมีนาคม 2018 เราเชื่อว่ามันเกิดขึ้นหลังจากเปิดตัวอันเป็นผลมาจากการโต้ตอบของ API กับการเปลี่ยนแปลงโค้ด Google+ ที่ตามมา เราไม่พบหลักฐานว่านักพัฒนาซอฟต์แวร์ทราบถึงข้อบกพร่องนี้หรือใช้ API ในทางที่ผิด และเราไม่พบหลักฐานว่าข้อมูลโปรไฟล์ใด ๆ ถูกใช้ในทางที่ผิด”

สู่ประวัติศาสตร์ของ Google+

Google+ เปิดตัวในปี 2011 และเป็นการโจมตีครั้งที่สี่ของบริษัทในเครือข่ายสังคมออนไลน์ ดังต่อไปนี้:

  • Google Buzz (เปิดตัวในปี 2010 เลิกใช้งานในปี 2011)
  • Google Friend Connect (เปิดตัวในปี 2008 เลิกใช้ภายในวันที่ 1 มีนาคม 2012) และ
  • orkut (เปิดตัวในปี 2547 ณ ปี 2556 ดำเนินการโดยบริษัทในเครือ Google Brazil ทั้งหมด – เลิกใช้งานในเดือนกันยายน 2557 และเปิดตัวอีกครั้งในชื่อ Hello ในเดือนสิงหาคม 2559)

คุณลักษณะของ Google+ รวมถึง ความสามารถในการโพสต์รูปภาพและการอัปเดตสถานะไปยังสตรีมหรือชุมชนตามความสนใจ จัดกลุ่มความสัมพันธ์ประเภทต่างๆ (แทนที่จะเป็นเพียง "เพื่อน") ลงในแวดวง การส่งข้อความโต้ตอบแบบทันทีแบบหลายคน ข้อความและวิดีโอแชทที่เรียกว่าแฮงเอาท์ กิจกรรม การแท็กตำแหน่ง และความสามารถในการแก้ไขและอัปโหลดรูปภาพไปยังอัลบั้มส่วนตัวบนคลาวด์

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ในบางจุดก็ถูกมองว่าเป็นคู่แข่งที่ใกล้ชิดกับเครือข่ายโซเชียลมีเดีย Facebook อย่างไรก็ตาม แม้ว่าจะมีฐานผู้ใช้ขนาดใหญ่ถึง 540 ล้านคน (ณ เดือนตุลาคม 2556) การมีส่วนร่วมของผู้ใช้บนแพลตฟอร์มก็น้อยกว่ามากเมื่อเทียบกับแพลตฟอร์มอื่นๆ ในพื้นที่นี้

ในเดือนกุมภาพันธ์ 2014 The New York Times เปรียบ Google+ กับเมืองร้าง โดยอ้างสถิติของ Google ที่มี "ผู้ใช้รายเดือน" 540 ล้านคน แต่สังเกตว่าเกือบครึ่งหนึ่งไม่ได้เข้าชมไซต์

แม้แต่ Google ก็ยอมรับในบล็อกล่าสุด “ปัจจุบัน Google+ เวอร์ชันสำหรับผู้บริโภคมีการใช้งานและการมีส่วนร่วมต่ำ: 90% ของเซสชันผู้ใช้ Google+ มีเวลาน้อยกว่าห้าวินาที”

ขั้นตอนอื่นๆ ที่ดำเนินการโดย Google เพื่อปกป้องความเป็นส่วนตัว

การปิด Google+ เป็น ส่วนหนึ่งของแรงผลักดันของบริษัทในการทำให้แพลตฟอร์มมีความปลอดภัยมากขึ้นภายใต้ Project Strobe ซึ่งเริ่มเมื่อต้นปีนี้ Project Strobe คือการตรวจสอบระดับรากและสาขาของนักพัฒนาบุคคลที่สามที่เข้าถึงบัญชี Google และข้อมูลอุปกรณ์ Android และปรัชญาเกี่ยวกับการเข้าถึงข้อมูลของแอป

“โครงการนี้พิจารณาการทำงานของการควบคุมความเป็นส่วนตัวของเรา แพลตฟอร์มที่ผู้ใช้ไม่ได้มีส่วนร่วมกับ API ของเราเนื่องจากความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูล พื้นที่ที่นักพัฒนาอาจได้รับการเข้าถึงที่กว้างเกินไป และพื้นที่อื่น ๆ ที่นโยบายของเราควรจะรัดกุม ” กล่าวถึง Google

ภายใต้ Project Strobe Google ได้พบส่วนอื่นๆ อีกสามส่วนที่ต้องการการดูแลทันที ส่งผลให้บริษัทฯ ได้ดำเนินมาตรการดังต่อไปนี้

  • เปิดใช้การอนุญาตบัญชี Google ที่ละเอียดยิ่งขึ้นซึ่งจะแสดงในกล่องโต้ตอบแต่ละรายการ
  • การจำกัดประเภทของกรณีการใช้งานที่ได้รับอนุญาต
  • การจำกัดความสามารถของแอปในการรับสิทธิ์บันทึกการโทรและ SMS บนอุปกรณ์ Android และทำให้ข้อมูลการโต้ตอบผู้ติดต่อไม่พร้อมใช้งานผ่าน Android Contacts API อีกต่อไป

จำนวนข้อมูลรั่วไหลเพิ่มขึ้นอย่างฉับพลัน

วิธีที่ผู้นำระดับโลกตำหนิ Facebook ในเรื่องอื้อฉาวของข้อมูล Cambridge Analytica ทำให้องค์กรทั่วโลกต้องใช้มาตรการเชิงรุกในการรักษาความปลอดภัยข้อมูล

รายงานของ Wall Street Journal ยังกล่าวหา Google ว่าไม่เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของข้อมูล เนื่องจาก “กลัวว่าจะต้องเผชิญกับความโกรธของผู้ใช้” ผลลัพธ์? Google ได้ดำเนินการอย่างเด็ดขาดตั้งแต่เริ่มต้นและปิดแพลตฟอร์มทั้งหมด

โครงการที่ใหญ่ที่สุดของอินเดียในการเสนอข้อมูลประจำตัวดิจิทัลให้กับพลเมืองของตน Aadhaar ยังต้องเผชิญกับการพิจารณาคดีนานหลายเดือนในศาลฎีกา และเพิ่งได้รับมอบอำนาจทางกฎหมายเมื่อไม่นานมานี้ รัฐบาลอินเดียยังคงยืนหยัดอย่างแข็งกร้าวในการแปลข้อมูล มีรายงานว่ารัฐบาลกำลังพิจารณาที่จะตรวจสอบฐานข้อมูลทั่วโลกของบริษัทต่างชาติที่ดำเนินงานในอินเดียด้วย

'เทคโนโลยีเป็นดาบสองคม' และสิ่งนี้ได้รับการพิสูจน์แล้วในช่วงเวลาหนึ่ง ดูเหมือนว่าคนรุ่นมิลเลนเนียลกำลังก้าวเข้าสู่โลกที่ 'ข้อมูล' จะกลายเป็นสิ่งที่มีค่าที่สุดอย่างแน่นอน เพื่อปกป้องการดำรงอยู่ของพวกเขาเอง