Érdeklődés hiányában bezárja a keresőóriás a mindig is alig használt Google+ közösségi oldalt. A hírt azok után jelentette be, hogy kiderült egy biztonsági rés, amelynek felfedezésekor és javításakor tudatosan nem értesítette az érintett felhasználókat. Kiderült, hogy a Google márciusban felfedezett egy API-val kapcsolatos hibát a Google+ közösségi oldalon......de erről nem értesítette a felhasználókat - olvasható a cég hivatalos blogbejegyzésében. A vállalat nyilván egy magyarázattal is előállt, mely szerint az esetet megvizsgálta az adatvédelmi csapat, de nem talált rá bizonyítékot, hogy a biztonsági rést bármilyen fejlesztő kihasználta volna, így az adatok a Google szerint nem kerültek illetéktelen kezekbe, emiatt a vállalat nem érezte szükségesnek a tájékoztatást.
Azonban a bejegyzésből kiderül, hogy a "felhasználók adatvédelme érdekében" a cég csak két hétig tartja meg az API-k naplóadatait, vagyis a Google nem tudja kideríteni, hogy a biztonsági rés miatt valójában mely felhasználók adatai voltak veszélyben. A hiba felfedezése előtti két hét adatai alapján viszont úgy látható, hogy potenciálisan 500 ezer Google+ fióktulajdonos adatai lehettek elérhetőek, és a hibát rejtő API-t 438 alkalmazás használhatta.
A problémát a vállalat fejlesztői idén márciusban fedezték fel, de valójában 2015 óta kihasználható volt a rendszerben - tájékoztat róla a The Wall Street Journal. A biztonsági rés lényege, hogy az alkalmazások fejlesztői API kapcsolaton keresztül hozzáférhettek az apphoz kapcsolódó felhasználók ismerőseinek profiladataihoz. Méghozzá abban az esetben is, ha az adatok nem voltak nyilvánosak.
Tovább a teljes cikkhez: Méretes hibát javítottak ki a Google+ fejlesztői
