کمیته رکن چهارم – شرکت گوگل از وجود ضعفی امنیتی در سرویس +Google خبر داده که برای سالها امکان سرقت اطلاعات خصوصی صدها هزار کاربر این شبکه اجتماعی را ممکن میساخته است.
به گفته گوگل، ضعف امنیتی مذکور در یکی از رابطهای برنامهنویسی API شبکه اجتماعی +Google، توسعهدهندگان ثالث را قادر میساخته تا به دادههای خصوصی بیش از نیممیلیون کاربر آن دسترسی پیدا کنند. نامهای کاربری، نشانیهای ایمیل، شغل، تاریخ تولد، تصاویر نمایه و جنسیت از جمله این دادههای خصوصی هستند.
از آنجا که سرورهای +Google سوابق رابطهای API را تنها برای دو هفته نگهداری میکنند، نمیتوان از مورد بهرهجویی قرار گرفتن یا نگرفتن آن اظهار نظر قطعی کرد. با این حال، گوگل به کاربران اطمینان داده که هیچ نشانهای مبنی بر اطلاع توسعهدهندگان از وجود این باگ و در نتیجه سواستفاده از آن نیافته است.
آسیبپذیری اشاره شده از سال ۲۰۱۵ وجود داشته است؛ پس از آگاهی گوگل از وجود آن در ماه مارس سال میلادی جاری – مصادف با رسوایی به اشتراکگذاری اطلاعات ۸۷ میلیون کاربر Facebook با شرکت Cambridge Analytica –، این شرکت نسبت به ترمیم آن اقدام میکند. با این حال گوگل برای شش ماه، اطلاعرسانی عمومی آن را به تاخیر انداخته و در نهایت شب گذشته در مطلبی به آن اشاره میکند.
در نتیجه اعلام این خبر، ارزش سهام گوگل بیش از ۲ درصد افت کرده است.
اگر چه گوگل جزییات کامل آسیبپذیری مذکور و نحوه بهرهجویی از آن را منتشر نکرده اما برخی کارشناسان شباهت ساختار آن با هک اخیر Facebook را بسیار محتمل میدانند.
همچنین گوگل از متوقف نمودن خدماتدهی شبکه اجتماعی +Google برای کاربران غیرسازمانی از ۹ شهریور ۱۳۹۸ خبر داده است. عدم استقبال کاربران از این شبکه اجتماعی دلیل اتخاذ این تصمیم اعلام شده است.
راهاندازی +Google در ۷ تیر ۱۳۹۰ یکی از اصلیترین اقدامات گوگل برای نبرد و از میدان به در کردن Facebook تلقی میشود. حال آنکه پس از گذشت ۷ سال، ۹۰ درصد ارتباطات کاربران +Google با سرورهای آن در کمتر از ۵ ثانیه به پایان میرسد.
منبع : شبکه گستر
