Google a expus datele a sute de mii de utilizatori Google+ din cauza unui API defect, potrivit unei știri scrise de The Wall Street Journal. Ca parte a remedierilor, compania închide definitiv Google+.
API-ul în cauză a permis dezvoltatorilor accesul la datele publice ale utilizatorilor care s-au înscris pentru a utiliza aplicația care a folosit API-ul respectiv. Bugul din API a permis dezvoltatorilor să nu acceseze doar datele private ale utilizatorilor care s-au înscris, precum și a persoanelor la care sunt conectați.
Google a găsit până la 438 de aplicații care au folosit acest API, iar 496.951 de utilizatori au fost afectați de această eroare.
Datele care sunt furate includ numele complet, adresele de email, datele de naștere, sexul, fotografiile profilului, locurile în care a trăit, ocupația și statutul de relație. Nu au existat numere de telefon, mesaje de e-mail, mesaje cronologice, mesaje directe sau orice alt tip de date de comunicare.
Această problemă a existat încă din 2015, până când compania a aflat despre ea în martie 2018 și a decis să o repare. Google a avut atunci posibilitatea de a-și informa utilizatorii, dar a ales să nu facă acest lucru, deoarece nu era obligatoriu din punct de vedere juridic și, în al doilea rând, deoarece ar atrage atenția de autorităților reglementare asupra lor. Companiei i-a fost teamă că și ei ar putea deveni centrul atenției după scandalul cu Facebook Cambridge Analytica și, ca atare, a ales să nu dezvăluie informațiile utilizatorilor săi.
Scuza celor de la Google este că nu au găsit nici o dovadă a utilizării necorespunzătoare a datelor, însă nu are niciun fel de a fi sigur de acest lucru. Compania nu a verificat niciunul dintre dezvoltatorii celor 438 de aplicații menționate mai sus.
Google a mai spus că versiunea pentru consumatori a Google+ are o utilizare scăzută, iar 90% din sesiunile de utilizatori au o durată mai mică de cinci secunde. În prezent, compania închide Google+ destinat consumatorilor.
De asemenea, compania a declarat că lucrează la îmbunătățirea securității în altă parte, incluzând restricționarea accesului dezvoltatorilor la lucruri precum SMS, jurnale de apeluri și date de contact pe Android și addonuri pentru Gmail.
