بعد از نقض گسترده اطلاعات شخصی صد‌ها هزار کاربر، گوگل پروژه گوگل پلاس را می‌بندد. 

بر طبق گفته گوگل، آسیب‌پذیری‌ امنیتی در یکی از API های شبکه اجتماعی گوگل پلاس به توسعه دهنده‌ها امکان دسترسی به اطلاعات شخصی ۵۰۰ هزار کاربر گوگل پلاس را می‌داده است. این اطلاعات شخصی شامل : نام کاربری، آدرس ایمیل، شغل، تاریخ تولد، عکس پروفایل و جنسیت کاربر بوده است. 

از آنجاییکه گوگل لاگ ۲ هفته API ها را نگاه می‌دارد، آمار دقیقی از کاربرانی که تحت تاثیر این آسیب‌پذیری بود‌ه‌اند در دسترس نیست. 

با اینحال گوگل کاربرانش را خاطر جمع کرد که هیچکدام از ۴۳۸ توسعه دهنده‌ای که به این اطلاعات دسترسی داشته‌اند از این آسیب‌پذیری با اطلاع نبودند.

این آسیب‌پذیری امنیتی از سال ۲۰۱۵ تا مارچ ۲۰۱۸ روی API گوگل پلاس وجود داشته است و گوگل تصمیم به آشکار کردن این نقض نکرده بوده است.

گوگل تصمیم دارد تا پایان آگوست ۲۰۱۹ پروژه گوگل پلاس را ببندد، اما بصورت یک محصول برای کاربران تجاریش باقی خواهد ماند. 

سهام شرکت گوگل بعد از گزارش این نقص بیش از ۲٪ کاهش پیدا کرد.

منبع : https://thehackernews.com/2018/10/google-plus-shutdown.html

نظرات

نظر (به‌وسیله فیس‌بوک)