Podle původních plánů měla sociální síť Google+ skončit v srpnu příštího roku. Jedním z důvodů byly blíže nespecifikované bezpečnostní problémy. Mezitím však došlo k dalšímu masivnímu ohrožení dat, který měl postihnout více než 52,5 milionu uživatelů po celém světě. Google v pondělí oficiálně oznámil, že Google+ zavře své virtuální brány už v dubnu.
Zatímco předchozí ohrožení dat se týkalo zhruba půl milionu uživatelů, to poslední je více než stokrát větší. Získaná data obsahují například soukromé informace z osobních profilů. Nejedná se však o finanční ani přihlašovací údaje. I tak ale událost vyvolává řadu otázek ohledně zabezpečení informací na této skomírající sociální síti.
Google+ skončí v dubnu
Vyhledávací gigant v souvislosti s informací o další bezpečnostní díře oznámil posunutí termínu ukončení své sociální sítě. Místo v srpnu dostane „stopku“ o čtyři měsíce dříve. Server Digital Trends však doporučuje nečekat až do konce a radí uživatelům, aby neprodleně zrušili své účty.
Google není v tomto směru příliš sdílný a jako důvod ukončení Google+ uvádí „významné výzvy spojené s udržením úspěšného produktu, který splňuje očekávání spotřebitelů, stejně jako nízké využívání platformy.“ Přiznává však, že „někteří uživatelé byli ovlivněni listopadovou aktualizací, která obsahovala chybu ovlivňující rozhraní API.“
Chyba byla údajně odstraněna a dle tvrzení Googlu žádná třetí strana neohrozila jeho systémy. Nemá ani žádné důkazy o tom, že by vývojáři aplikací, kteří po dobu šesti dní neúmyslně měli tento přístup, si toho byli vědomi, nebo nedostatek nějakým způsobem zneužili.“
Může za to další díra
K urychlenému ukončení sociální sítě přispěl objev další bezpečnostní chyby v API Google+. Zásadním argumentem pro urychlení konce je snaha zajistit ochranu uživatelů. Chyba byla následně opravena a začalo šetření, z jehož výsledků plyne:
- Chyba v API služby Google+ ovlivnila přibližně 52,5 milionu uživatelů.
- Projevovala se tak, že aplikace, která požadovaly oprávnění k zobrazení informací o profilu, mohly získat i neveřejné údaje, jako je jméno, e-mailová adresa, zaměstnání, věk a další.
- Aplikace s přístupem k uživatelským profilům Google+ mají navíc přístup k datům profilů, sdíleným se souhlasícím uživatelem.
- Chyba neposkytla přístup k informacím, jako jsou finanční údaje, národní identifikační čísla, hesla nebo podobné.
- Žádná třetí strana neohrozila systémy a nejsou důkazy o tom, že by vývojáři, kteří nechtěně měli tento přístup, si toho byli vědomi nebo nedostatek jakýmkoli způsobem zneužili.
Další kroky budou spočívat v postupném vypínání aplikačních rozhraní sociální sítě. Vyhledávací gigant hodlá o jednotlivých krocích informovat na stránkách pro vývojáře. V příštích měsících chce poskytnout uživatelům další informace, včetně způsobů, jak bezpečně stáhnout a migrovat data.