Новости Интернет Сообщества

Google планирует отключить Google+ после утечки данных

Для всех пользователей Google+ здесь есть плохие новости. Google объявила о закате Google Plus в связи с ее обзором Project Strobe. Это закрытие Google+ происходит из-за уязвимости, которая подвергает пользователей опасности в нарушении и краже данных. Кроме того, Google также приписывает этот закат низким пользовательским обязательствам.

Утечка данных из-за уязвимости API приводит к отключению Google+

Как указано в их сообщении в блоге, Google планирует закатить свою социальную сетевую платформу Google Plus (также Google+). Часть причины этого решения связана с уязвимостью, которая утечка данных личного профиля из сотен тысяч клиентов.

Как заявил Бен Смит, вице-президент по инженерным вопросам в Google объявил об ошибке в API Google Plus, опубликованном частными данными примерно из 500 000 пользовательских профилей. Хотя они уже исправили ошибку в марте 2018 года, они по-прежнему планируют закрыть Google+ из-за низкого уровня активности пользователей и трудностей в поддержании ожиданий клиентов.

Решение является одним из первых четырех результатов анализа / аудита Google – Project Strobe. Объясняя цель этого проекта, Смит заявил:

В этом проекте рассматривались действия наших механизмов контроля конфиденциальности, платформы, на которых пользователи не взаимодействовали с нашими API, из-за опасений по поводу конфиденциальности данных, в тех областях, где разработчикам, возможно, был предоставлен слишком широкий доступ, и в других областях, в которых наши политики должны быть ужесточены ».

Что касается ошибки в API Google+, они заявляют,

«Наш обзор показал, что наши API Google+ и связанные с ними средства контроля для потребителей сложны в разработке и обслуживании. Подчеркнув это, как часть нашего аудита Project Strobe, мы обнаружили ошибку в одном из API Google+ People ».

Эта уязвимость привела к тому, что информация о профиле пользователей добавлена ​​в приложения Google Plus. Экспонированная информация не включала никаких сообщений профиля, сообщений, телефонных номеров или других данных учетной записи. Однако он удалил всю информацию из полей профиля. Сюда входят имена пользователей, адреса электронной почты, пол, возраст и профессия.

Полный закат до августа 2019 года – Новые планы для корпоративных клиентов

Бен Смит подтвердил в сообщении в блоге, что они уже исправили уязвимость API в марте 2018 года сразу после обнаружения. Google также подтвердил, что не нашел никаких доказательств возможных ошибок.

«Мы не обнаружили никаких доказательств того, что любой разработчик знал об этой ошибке или злоупотреблял API, и мы не обнаружили никаких доказательств того, что данные какого-либо профиля были использованы неправильно».

Практики Google утверждают, что они сохраняют журнал данных API в течение двух недель. Таким образом, они не могут подтвердить точное количество пользователей, затронутых ошибкой. Однако они упоминают, что около 500 000 клиентов могли непреднамеренно разоблачить данные своих профилей примерно для 438 приложений. По этой причине, в дополнение к уменьшенным пользовательским обязательствам, Google решила закрыть Google Plus.

«В обзоре были отмечены значительные проблемы в создании и поддержании успешного Google+, который соответствует ожиданиям потребителей. Учитывая эти проблемы и очень низкое использование потребительской версии Google+, мы решили закрыть потребительскую версию Google+ ».

Тем не менее, они заметили, что Google+ лучше зарекомендовал себя для корпоративного использования, способствуя внутренним безопасным обсуждениям среди коллег. Таким образом, они запланировали запуск чего-то «специально разработанного» для корпоративных пользователей.

На данный момент Google запланировал полное закрытие службы в течение следующих 10 месяцев – то есть к августу 2019 года. До тех пор пользователи могут получать помощь от Google в отношении загрузки и миграции своих данных.

А как вы относитесь к закрытию Google+? Оставляйте свое мнение в комментариях.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button