Google+ закрывается после утечки данных 500 000 аккаунтов

Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google+ для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года.

В ходе аудита кода, который получил название «проект Стробоскоп» (Project Strobe), компания обнаружила баг в одном из API, который мог привести к утечке личных данных из аккаунтов Google+. Этот баг позволял другим приложениям, установленным у пользователя, получать доступ к API Google+ для чтения непубличной информации его друзей, такой как имя, возраст, пол, адрес электронной почты и место работы. Никакие другие данные, которые пользователь передавал в Google+, включая посты, сообщения, содержимое G Suite (Google Apps for Work) и телефонные номера не подвержены этой уязвимости.

Баг просуществовал с 2015 года по март 2018 года, когда в Google обнаружили его и сразу же пропатчили. Поскольку Google хранит логи API для Google+ только в течение двух недель, невозможно определить, успел ли кто-либо им воспользоваться за все время, но в эти две недели ничего подозрительного не происходило. Примечательно, что внутренний комитет Google принял решение не разглашать информацию о нем.

Вторая причина для закрытия Google+ — это его непопулярность у пользователей, предмет многочисленных шуток.

Так что Google+ будет постепенно закрыт для широкой публики и переведен во внутреннее пользование в течение следующих десяти месяцев.


Источник: xakep.ru