Ugašen Google+ nakon masovnog probijanja sigurnosti

Prema izveštaju The Wall Street Journala, Google je kompromitovao podatke stotina hiljada Google+ korisnika, a razlog ovoga je API sa greškom. Kao deo rešenje problema, kompanija u potpunosti gasi Google+ servis.Pomenuti API je developerima omogućavao da pristupaju javnim podacima korisnika koji su se prijavili da koriste aplikaciju koja upotrebljava taj API. Bag u API-ju je developerima omogućio da pored javnih podataka, imaju pristup i privatnim podacima korinsika, kao i podacima onih sa kojima su korisnici povezani.Google je pronašao bar 438 aplikacija koje su koristile ovaj API, a 496.951 korisnik je pogođen ovim bagom. Ukradeni podaci uključuju imena, email adrese, datume rođenja, profilne fotografije, okupaciju i status veze. Ovo ne uključuje brojeve telefona, email poruke, timeline objave, direktne poruke ili bilo koju drugu komunikaciju.
Pogledajte još: Google limitira eksterni pristup Gmailu i drugim ličnim podacima
Problem je postojao od 2015. godine, a Google ga je otkrio u martu 2018, kada je odlučio da ga ispravi. Kompanija je imala izbor da korisnike obavesti o postojanju problema, ali je odlučila da to ne učini jer pravno nije imala tu obavezu, a drugi razlog je što bi na sebe privukla pažnju regulatornih tela.Opravdanje kompanije za prećutkivanje postojanja baga je da nisu pronađeni dokazi o zloupotrebi korisničkih podataka, mada isto tako navodi i da ne može u potpunosti da bude sigurna u to.Još jedan od razloga, zbog kojih je Google+ ugašen, jeste da je servis bio slabo prihvaćen kod korisnika, a 90% njih je imalo sesije koje su bile kraće od pet sekundi.Izvor: Engadget
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije