پس از نقض داده‌ی عظیم در گوگل پلاس، گوگل این شبکه‌ی اجتماعی را تعطیل می‌کند

پس از نقض داده‌ی عظیم در گوگل پلاس، گوگل این شبکه‌ی اجتماعی را تعطیل می‌کند

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۸:۴۷

شرکت گوگل پس از نقض داده‌ی عظیم که در شبکه‌ی اجتماعی گوگل پلاس رخ داد و داده‌های صدها هزار کاربر در اختیار توسعه‌دهندگان شخص ثالث قرار گرفت، قصد دارد

این شبکه‌ی اجتماعی را تعطیل کند. به گفته‌ی گوگل یک آسیب‌پذیری در People API گوگل پلاس وجود داشته و اطلاعات بیش از ۵۰۰ هزار کاربر از جمله نام کاربری، آدرس ایمیل، اشتغال، تاریخ تولد، تصاویر پروفایل و اطلاعات جنسیتی در اختیار توسعه‌دهندگان قرار بگیرد. به دلیل اینکه سرور گوگل پلاس، لاگ‌های API  را نگهداری نمی‌کند، به همین دلیل نمی‌توان با دقت اعلام کرد تعداد کاربرانی که تحت تاثیر قرار گرفته‌اند چقدر است.


با این حال گوگل به تمامی کاربران اطلاع داده که هیچ یک از توسعه‌دهندگان از این آسیب‌پذیری مطلع نبوده و هی یک از ۴۳۸ توسعه‌دهنده از داده‌های پروفایل کاربران بهره‌برداری نکرده‌اند. این آسیب‌پذیری از سال ۲۰۱۵ وجود داشته و گوگل در مارس سال ۲۰۱۸ میلادی آن را وصله کرده ولی در آن بازه، این نقض داده را به‌طور عمومی افشاء نکرده است. هرچند گوگل جزئیات فنی این آسیب‌پذیری را منتشر نکرده است ولی به نظر می‌رسد این آسیب‌پذیری مشابه اشکالی است که در واسط‌های برنامه‌نویسی فیس‌بوک وجود داشت و داده‌های کاربران در اختیار توسعه‌دهندگان قرار می‌گرفت.


گوگل علاوه بر اعتراف به این نقض داده، اعلام کرد شبکه‌ی اجتماعی گوگل پلاس را تعطیل می‌کند چرا که نتوانسته است از مقبولیت خوبی برخوردار شود. گزارش‌های حاکی از آن است که فعالیت گوگل پلاس تا آگوست سال ۲۰۱۹ متوقف خواهد شد ولی به‌عنوان یک محصول برای کاربران سازمانی باقی خواهد ماند. در بخشی از پروژه‌ی Project Strobe مهندسان گوگل میزان دسترسی توسعه‌دهندگان به اطلاعات حساب‌های کاربری و داده‌های دستگاه‌های اندرویدی را مورد بازبینی قرار می‌دهند و گفته می‌شود در حال حاضر نیز برخی کنترل‌های حریم خصوصی جدید را معرفی کرده‌اند. 


وقتی یک برنامه‌ی شخص ثالث، برای دسترسی به اطلاعات حساب گوگل، اعلانی را نمایش می‌دهد، کلیک بر روی گزینه‌ی Allow تمامی مجوزهای درخواستی را یک‌جا به برنامه اعطا می‌کند و این مسأله می‌تواند دسترسی‌های زیادی را در اختیار مهاجمان قرار دهد. گوگل در حال حاضر سیستم اعطای مجوز حساب‌های کاربری را تغییر داده و برای هر مجوز باید اعلان جداگانه‌ای تایید شود. 
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 − 10 =