פרצת אבטחה נוספת בגוגל פלוס חשפה מידע של 52 מיליון איש
ליקוי ברשת החברתית הכושלת הוביל לחשיפת פרטים אישיים, גם אם הוגדרו בידי המשתמשים כנסתרים מעיני מפתחים וגורמים חיצוניים. בעקבות תקרית האבטחה - השנייה של גוגל פלוס בחודשיים האחרונים - הודיעה החברה שתקדים בארבעה חודשים את סגירת השירות
פרצת אבטחה חדשה בתשתית גוגל פלוס הובילה לדליפת מידע אישי של כ-52 מיליון משתמשים - כך הודתה גוגל עצמה אמש (ב').
- שערוריית דליפת המידע מוכיחה: גוגל חייבת להתעורר
- סוס מת, אך בעייתי: מדוע עלינו לחשוש מדליפת המידע של גוגל פלוס?
- מידע על מאות אלפי משתמשים בגוגל פלוס נחשף - החברה לא הודיעה לרגולטורים
הפרצה איפשרה אגירת נתונים כשמות, כתובות מייל, כתובות פיזיות, משלח יד וגיל, גם אם הגדיר המשתמש את המידע שלו כפרטי וחסום לגורמים חיצוניים. כמו כן, יכלו גם אפליקציות לשאוב את המידע הזה באופן אוטומטי, בעוקפן את בחירת בעליו.
גוגל פלוס, בימים טובים יותר צילום מסך: Google
לטענת גוגל, הפרצה הזו היתה פעורה במשך שישה ימים בלבד - בין השביעי וה-13 בחודש שעבר. החברה הודיעה שלאור המקרה, תקדים את חיסול הגרסה של גוגל פלוס למשתמשים פרטיים; במקור תוכנן השירות להיסגר באוגוסט 2019, אך עתה יבוטל באפריל.
"עם גילוי באג זה, נאיץ את סגירת ממשקי המפתחים של גוגל פלוס; זה יקרה בתוך תשעים יום", אמר דיוויד ת'אקר, סגן נשיא לניהול פרויקטים בחברה, לאתר The Verge. "אנו מבינים את ההשלכות על המפתחים, אך רוצים להבטיח את הגנת המשתמשים שלנו". הוא הוסיף שהחברה מתכננת להמשיך ולהפעיל את גוגל פלוס כמוצר ארגוני, המשולב בפלטפורמת G Suite שלה לעסקים.
מדובר בתקרית האבטחה החמורה השנייה שעוברת גוגל פלוס בחודשיים האחרונים; באוקטובר נודע שמידע של מאות אלפי גולשים היה נגיש להאקרים במשך שנתיים תמימות. המקרה הקודם חושף את גוגל לסנקציות, שכן ידעה על הפרצה האמורה במשך חודשים ארוכים, ולא הודיעה לרגולטורים, למשתמשים או לשותפים שלה.
