Szerző: Hlács Ferenc

2018. december 11. 11:00

52 millió fiók nem publikus adatait teregette ki a Google+

A Google foltozta a hibát és egyúttal a szolgáltatás bezárását is négy hónappal előrébb hozta.

Tombol az adatszivárgás-szezon, az elmúlt hetekben a Marriott, illetve a Quora botrányai után most a Google+ is beáll a sorba: a Google bejelentette, egy bug miatt a közösségi oldal több mint 52 millió felhasználójának nem nyilvános adatai is elérhetővé váltak a fejlesztők számára. A rövidesen nyugdíjba vonuló szolgáltatás ezzel két hónapon belül a második súlyos biztonsági hibát javítja - a bezárás előtti foltozgatást pedig úgy tűnik a keresőóriás is megelégelte, az ügy miatt a konzumer Google+ leállítását is jóval előbbre hozta.

A fiaskót egy novemberben kiadott frissítéssel a Google+ API-ba került bug okozta. A cég még folytatja a nyomozást a hiba teljes felderítésére, az ugyanakkor már tudható, hogy a bug 52,2 millió felhasználót érintett: esetükben azok az alkalmazások, amelyek a Google+ API-n keresztül engedélyt kaptak a nyilvános profiladatok megtekintésére, a nem publikusra állított információkhoz is hozzáférhettek, beleértve a név és email cím mellett a foglalkozást, életkort és a lakcímet is. Az esetet súlyosbítja, hogy a profiladatok birtokában az adott felhasználóval egy másik fél által privátban megosztott adatok is elérhetővé váltak.

gplus

A Google igyekezett biztosítani a felhasználókat arról, hogy a hiba során fizetési adatok vagy épp személyazonosság-lopáshoz használható érzékeny információk nem kerültek veszélybe. A vállalat a megszokott tesztelés során szúrta ki a bugot, amelyet nagyjából egy héttel a megjelenés után javított is, továbbá már megkezdte az érintett felhasználók értesítését - azt nem tudni, köztük milyen arányban oszlanak meg a magánszemélyek és a vállalati ügyfelek. A cég szerint nem jutottak be illetéktelenek rendszerébe, illetve arra sem talált bizonyítékot, hogy a bugos API-t használó alkalmazásfejlesztők kihasználták, vagy egyáltalán megtalálták volna a sérülékenységet.

A történtek fényében a vállalt úgy döntött, felpörgeti a Google+ API-k leállítását, amit az eredetileg tervezett jövő augusztusi határidő helyett már a következő 90 napban lezongoráz - erről hamarosan részletes tájékoztatást ad a fejlesztőknek. Ezzel párhuzamosan a konzumer Google+ lekapcsolását is jóval előrébb hozza a cég, arra augusztus helyett négy hónappal korábban, jövő áprilisban számíthatunk. A Google ezzel kapcsolatban is ígér még bővebb tájékoztatást, beleértve azt is, a felhasználók hogyan tölthetik le adataikat a nyugdíjba vonuló oldalról.

A Google+ vállalati verziója a korábbi terveknek megfelelően továbbra is elérhető marad, azt a cég változatlanul támogatja. A közösségi oldal céges verziójában a munkatársak folytathatnak egymással belső megbeszéléseket, miközben a vállalat központilag állíthatja be, hogy melyik alkalmazott milyen csoportokhoz férhet hozzá. A Google a vállalati verzió kapcsán új funkciókat is tervez.

A keresőóriás szebb napokat is látott közösségi oldala tehát többször is felkavarta a port távozása előtt, a korábban említett, októberben nyilvánosságra hozott hiba 500 ezer Google+ fióktulajdonos adatait tette elérhetővé - igaz a cég akkor is hangsúlyozta, hogy azok végül nem kerültek illetéktelen kezekbe. Persze nem csak az újabb és újabb biztonsági fiaskók miatt zárja be a cég a szolgáltatást, a 2011-ben indított Google+-nak nem sikerült igazán elterjednie sem a felhasználók, sem a fejlesztők körében - a cég szerint az oldalon a konzumer felhasználók 90 százaléka jellemzően kevesebb mint 5 másodpercet tölt.

a címlapról

web és a többiek

17

Megérkezett a Flutter 2

2021. március 5. 09:44

A keresztplatformos fejlesztői keretrendszer már a webes tartalmakhoz is stabil támogatást hoz.