Google | Sociální sítě | Google+

Google+ skončí o čtyři měsíce dřív. Může za to další bezpečnostní díra

  • Původně měla sociální síť Google+ skončit v srpnu 2019
  • Objev další bezpečnostní díry přiměl Google k posunu termínu
  • V ohrožení byla soukromá data 52,5 milionů uživatelů

Podle původních plánů měla sociální síť Google+ skončit v srpnu příštího roku. Jedním z důvodů byly blíže nespecifikované bezpečnostní problémy. Mezitím však došlo k dalšímu masivnímu ohrožení dat, který měl postihnout více než 52,5 milionu uživatelů po celém světě. Google v pondělí oficiálně oznámil, že Google+ zavře své virtuální brány už v dubnu.

Zatímco předchozí ohrožení dat se týkalo zhruba půl milionu uživatelů, to poslední je více než stokrát větší. Získaná data obsahují například soukromé informace z osobních profilů. Nejedná se však o finanční ani přihlašovací údaje. I tak ale událost vyvolává řadu otázek ohledně zabezpečení informací na této skomírající sociální síti.

Google+ skončí v dubnu

Vyhledávací gigant v souvislosti s informací o další bezpečnostní díře oznámil posunutí termínu ukončení své sociální sítě. Místo v srpnu dostane „stopku“ o čtyři měsíce dříve. Server Digital Trends však doporučuje nečekat až do konce a radí uživatelům, aby neprodleně zrušili své účty.

Google není v tomto směru příliš sdílný a jako důvod ukončení Google+ uvádí „významné výzvy spojené s udržením úspěšného produktu, který splňuje očekávání spotřebitelů, stejně jako nízké využívání platformy.“ Přiznává však, že „někteří uživatelé byli ovlivněni listopadovou aktualizací, která obsahovala chybu ovlivňující rozhraní API.“

Chyba byla údajně odstraněna a dle tvrzení Googlu žádná třetí strana neohrozila jeho systémy. Nemá ani žádné důkazy o tom, že by vývojáři aplikací, kteří po dobu šesti dní neúmyslně měli tento přístup, si toho byli vědomi, nebo nedostatek nějakým způsobem zneužili.“

Může za to další díra

K urychlenému ukončení sociální sítě přispěl objev další bezpečnostní chyby v API Google+. Zásadním argumentem pro urychlení konce je snaha zajistit ochranu uživatelů. Chyba byla následně opravena a začalo šetření, z jehož výsledků plyne:

  • Chyba v API služby Google+ ovlivnila přibližně 52,5 milionu uživatelů.
  • Projevovala se tak, že aplikace, která požadovaly oprávnění k zobrazení informací o profilu, mohly získat i neveřejné údaje, jako je jméno, e-mailová adresa, zaměstnání, věk a další.
  • Aplikace s přístupem k uživatelským profilům Google+ mají navíc přístup k datům profilů, sdíleným se souhlasícím uživatelem.
  • Chyba neposkytla přístup k informacím, jako jsou finanční údaje, národní identifikační čísla, hesla nebo podobné.
  • Žádná třetí strana neohrozila systémy a nejsou důkazy o tom, že by vývojáři, kteří nechtěně měli tento přístup, si toho byli vědomi nebo nedostatek jakýmkoli způsobem zneužili.

Další kroky budou spočívat v postupném vypínání aplikačních rozhraní sociální sítě. Vyhledávací gigant hodlá o jednotlivých krocích informovat na stránkách pro vývojáře. V příštích měsících chce poskytnout uživatelům další informace, včetně způsobů, jak bezpečně stáhnout a migrovat data.

Diskuze (10) Další článek: Obří Bugatti Chiron z Lega si teď můžete prohlédnout v Alze. Ta se přitom pochlubila, jak se jí daří prodávat hračky

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,