Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως τον Απρίλιο, τέσσερις μήνες νωρίτερα από ό, τι είχε προγραμματιστεί η οριστική απενεργοποίηση του. Τον Οκτώβριο, η Google αποκάλυψε ότι βρήκε ένα σημαντικό σφάλμα ασφαλείας που επηρέασε περίπου μισό εκατομμύριο χρήστες Gοogle+. Έτσι, η εταιρεία αποφάσισε να κλείσει την πλατφόρμα τον Αύγουστο του 2019. Τον περασμένο μήνα, η Gοogle εντόπισε άλλον ένα σφάλμα ασφάλειας, το οποίο θα μπορούσε ενδεχομένως να εκθέσει τις προσωπικές πληροφορίες περίπου 52,5 εκατομμυρίων χρηστών συμπεριλαμβανομένων των ονομάτων, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, του επαγγέλματος, του φύλου, των γενεθλίων, της σχέσης και της ηλικίας. Αυτό ήταν η τελευταία σταγόνα για την εταιρεία, η οποία ανακοίνωσε ότι η υπηρεσία θα καταργηθεί τέσσερις μήνες νωρίτερα και το API θα σταματήσει να λειτουργεί εντός 90 ημερών.
Ενώ το σφάλμα API επηρέασε δυνητικά δεκάδες εκατομμύρια χρήστες, η Gοogle ισχυρίζεται ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι το exploit ενεργοποιήθηκε ή ότι τα δεδομένα έχουν κλαπεί. Επιπλέον, η ευπάθεια ασφαλείας έχει ήδη διορθωθεί, οπότε οι λίγοι οπαδοί της υπηρεσίας θα μπορέσουν να το απολαύσουν, τουλάχιστον μέχρι την άνοιξη. Εκτιμάται ότι 52,5 εκατομμύρια χρήστες επηρεάστηκαν από το συγκεκριμένο σφάλμα. Ο David Thacker, αντιπρόεδρος διαχείρισης προϊόντων της Google, δήλωσε ότι η εταιρεία ανακάλυψε το σφάλμα «στο πλαίσιο των συνεχών διαδικασιών ελέγχου και το διόρθωσε εντός μιας εβδομάδας». Με την ανακάλυψη αυτού του νέου σφάλματος, αποφασίσαμε να επιταχύνουμε τη διακοπή όλων των API του Google+, κάτι που θα συμβεί εντός των επόμενων 90 ημερών. Επιπλέον, αποφασίσαμε να επιταχύνουμε τη λήξη του Google+ για τους καταναλωτές από τον Αύγουστο στον Απρίλιο του 2019. Ενώ αναγνωρίζουμε ότι θα υπάρχουν επιπτώσεις για τους προγραμματιστές, θέλουμε να εξασφαλίσουμε την προστασία των χρηστών μας».
Σύμφωνα με τον Thacker, κανένας τρίτος δεν έθεσε σε κίνδυνο τα συστήματά τους σε αυτή την περίπτωση και η εταιρεία δεν έχει «αποδείξεις» ότι οι προγραμματιστές εφαρμογών τρίτου μέρους, επωφελήθηκαν από την έκθεση δεδομένων μεταξύ 7 και 13 Νοεμβρίου. Τα εν λόγω δεδομένα θα μπορούσαν να περιλαμβάνουν τα ονόματα των χρηστών, τις δραστηριότητες πλατφόρμας και άλλες κοινές πληροφορίες, σύμφωνα με την εταιρεία, αλλά όχι οικονομικά δεδομένα, κωδικούς πρόσβασης ή άλλες λεπτομέρειες που είναι συνήθως αυτές που αποζητούν οι κακόβουλοι hackers.
Ενώ το σφάλμα API επηρέασε δυνητικά δεκάδες εκατομμύρια χρήστες, η Gοogle ισχυρίζεται ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι το exploit ενεργοποιήθηκε ή ότι τα δεδομένα έχουν κλαπεί. Επιπλέον, η ευπάθεια ασφαλείας έχει ήδη διορθωθεί, οπότε οι λίγοι οπαδοί της υπηρεσίας θα μπορέσουν να το απολαύσουν, τουλάχιστον μέχρι την άνοιξη. Εκτιμάται ότι 52,5 εκατομμύρια χρήστες επηρεάστηκαν από το συγκεκριμένο σφάλμα. Ο David Thacker, αντιπρόεδρος διαχείρισης προϊόντων της Google, δήλωσε ότι η εταιρεία ανακάλυψε το σφάλμα «στο πλαίσιο των συνεχών διαδικασιών ελέγχου και το διόρθωσε εντός μιας εβδομάδας». Με την ανακάλυψη αυτού του νέου σφάλματος, αποφασίσαμε να επιταχύνουμε τη διακοπή όλων των API του Google+, κάτι που θα συμβεί εντός των επόμενων 90 ημερών. Επιπλέον, αποφασίσαμε να επιταχύνουμε τη λήξη του Google+ για τους καταναλωτές από τον Αύγουστο στον Απρίλιο του 2019. Ενώ αναγνωρίζουμε ότι θα υπάρχουν επιπτώσεις για τους προγραμματιστές, θέλουμε να εξασφαλίσουμε την προστασία των χρηστών μας».
Σύμφωνα με τον Thacker, κανένας τρίτος δεν έθεσε σε κίνδυνο τα συστήματά τους σε αυτή την περίπτωση και η εταιρεία δεν έχει «αποδείξεις» ότι οι προγραμματιστές εφαρμογών τρίτου μέρους, επωφελήθηκαν από την έκθεση δεδομένων μεταξύ 7 και 13 Νοεμβρίου. Τα εν λόγω δεδομένα θα μπορούσαν να περιλαμβάνουν τα ονόματα των χρηστών, τις δραστηριότητες πλατφόρμας και άλλες κοινές πληροφορίες, σύμφωνα με την εταιρεία, αλλά όχι οικονομικά δεδομένα, κωδικούς πρόσβασης ή άλλες λεπτομέρειες που είναι συνήθως αυτές που αποζητούν οι κακόβουλοι hackers.
No comments :
Post a Comment