Кажется, с самого начала кто-то проклял социальную сеть Google+, которая не смогла дать бой конкуренту в лице Facebook. Но беды проекта продолжаются: сегодня мы узнали, что Google+ страдала от серьёзной уязвимости, в результате чего в сеть попала личная информация об огромном числе пользователей. Google старалась скрыть факт утечки, чтобы уберечь свою репутацию и избежать регуляторов, но молчать больше нельзя.
Просто дайте ей умереть
Как же это случилось? Между 2015 и 2018 годами внешние разработчики могли получить доступ к личной информации профилей пользователей в результате просчёта в коде. Когда Google узнала о факте утечки, она решила не рассказывать об этом своим пользователям. Компания опасалась (что подтверждает конфиденциальная переписка), что её начнут сравнивать с Facebook и её скандалом с Cambridge Analytica.
Google убеждает нас, что злоумышленники могли получить лишь такую информацию, как имя, адрес почты, профессия, пол и возраст. При этом никто не знает, кто именно из пользователей попал под удар, поскольку лог API хранится всего две недели. По мнению компании, более 500 000 людей могли стать жертвами. Впрочем, нас просят не волноваться, мол, ничто не подтверждает то, что об уязвимости кто-то знал.
В результате того, что информация об уязвимости просочилась в сеть, Google+ было решено окончательно закрыть для широкой публики. Процесс займёт десять месяцев.
Читайте также: Google Pixel Slate, также известный как Nocturne, может поддерживать мультизагрузку Windows 10 и Chrome OS
Сейчас (а точнее, уже в марте 2018) баг был исправлен. Но одно точно – доверие народа к гиганту было вновь подорвано. И дело даже не в том, сколько о нас знает Google, а в том, на что пошла компания, чтобы скрыть факт утечки.
Источник: Forbes