شرکت گوگل پس از نقض دادهی عظیم که در شبکهی اجتماعی گوگل پلاس رخ داد و دادههای صدها هزار کاربر در اختیار توسعهدهندگان شخص ثالث قرار گرفت، قصد دارد
این شبکهی اجتماعی را تعطیل کند. به گفتهی گوگل یک آسیبپذیری در People API گوگل پلاس وجود داشته و اطلاعات بیش از ۵۰۰ هزار کاربر از جمله نام کاربری، آدرس ایمیل، اشتغال، تاریخ تولد، تصاویر پروفایل و اطلاعات جنسیتی در اختیار توسعهدهندگان قرار بگیرد. به دلیل اینکه سرور گوگل پلاس، لاگهای API را نگهداری نمیکند، به همین دلیل نمیتوان با دقت اعلام کرد تعداد کاربرانی که تحت تاثیر قرار گرفتهاند چقدر است.
با این حال گوگل به تمامی کاربران اطلاع داده که هیچ یک از توسعهدهندگان از این آسیبپذیری مطلع نبوده و هی یک از ۴۳۸ توسعهدهنده از دادههای پروفایل کاربران بهرهبرداری نکردهاند. این آسیبپذیری از سال ۲۰۱۵ وجود داشته و گوگل در مارس سال ۲۰۱۸ میلادی آن را وصله کرده ولی در آن بازه، این نقض داده را بهطور عمومی افشاء نکرده است. هرچند گوگل جزئیات فنی این آسیبپذیری را منتشر نکرده است ولی به نظر میرسد این آسیبپذیری مشابه اشکالی است که در واسطهای برنامهنویسی فیسبوک وجود داشت و دادههای کاربران در اختیار توسعهدهندگان قرار میگرفت.
گوگل علاوه بر اعتراف به این نقض داده، اعلام کرد شبکهی اجتماعی گوگل پلاس را تعطیل میکند چرا که نتوانسته است از مقبولیت خوبی برخوردار شود. گزارشهای حاکی از آن است که فعالیت گوگل پلاس تا آگوست سال ۲۰۱۹ متوقف خواهد شد ولی بهعنوان یک محصول برای کاربران سازمانی باقی خواهد ماند. در بخشی از پروژهی Project Strobe مهندسان گوگل میزان دسترسی توسعهدهندگان به اطلاعات حسابهای کاربری و دادههای دستگاههای اندرویدی را مورد بازبینی قرار میدهند و گفته میشود در حال حاضر نیز برخی کنترلهای حریم خصوصی جدید را معرفی کردهاند.
وقتی یک برنامهی شخص ثالث، برای دسترسی به اطلاعات حساب گوگل، اعلانی را نمایش میدهد، کلیک بر روی گزینهی Allow تمامی مجوزهای درخواستی را یکجا به برنامه اعطا میکند و این مسأله میتواند دسترسیهای زیادی را در اختیار مهاجمان قرار دهد. گوگل در حال حاضر سیستم اعطای مجوز حسابهای کاربری را تغییر داده و برای هر مجوز باید اعلان جداگانهای تایید شود.
