Google предупредила о возможной утечке данных 500 тыс. пользователей Google

Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации.

Хотя инженеры компании не обнаружили никаких свидетельств злонамеренного использования уязвимости, в Google пришли к выводу, что обеспечение защиты и функционирования соцсети не стоит усилий, учитывая низкую посещаемость ресурса.

Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей, была обнаружена в марте 2018 года в ходе проверки кода используемых Google+ API. Поскольку Google только две недели хранит логи API сервиса Google+ сотрудники компании не смогли точно установить, использовалась ли уязвимость злоумышленниками.

Согласно публикации Wall Street Journal, ошибка в API присутствовала еще с 2015 года и была выявлена и исправлена только весной текущего года. Google решила не раскрывать информацию о проблеме, опасаясь привлечь внимание правительственных регуляторов.

Как пояснили представители техногиганта, в компании не посчитали нужным сообщить о баге, поскольку он не относится к категории проблем, о которых необходимо информировать пользователей.

«Наш отдел по защите конфиденциальности и данных изучил вопрос, провел анализ на предмет, можем ли мы точно идентифицировать пользователей, которых нужно уведомить, есть ли свидетельства злоупотребления и могли ли разработчики или пользователи применить ответные меры. В данном случае ни один из этих критериев не был соблюден», - заявили представители Google.