Google już zadeklarował, że jego ambitna platforma mediów społecznościowych, Google+, zostanie zamknięta do sierpnia przyszłego roku, a powodem tego jest luka w zabezpieczeniach z przeszłości, która ujawniła dane profilowe użytkowników w wyszukiwarce Google. Teraz zaplanowane zamknięcie zostało przyspieszone o cztery miesiące, powołując się na inne (potencjalne) poważne naruszenie bezpieczeństwa.
To, co internetowy gigant zatytułował „Przyspieszanie zmian w Google+”, wydaje się eufemistycznym sposobem na przyspieszenie zamknięcia bez wywoływania dużego wstydu. Jednak Google czerpał wskazówki z poprzednich przypadków nieujawnionych naruszeń danych, które przekształciły się w gorące, ogólnoświatowe debaty na temat prywatności i tym samym podjął mądry krok w celu ujawnienia: „na niektórych użytkowników miała wpływ aktualizacja oprogramowania wprowadzona w listopadzie, która zawierała błąd wpływający na interfejs API Google+.”
W rezultacie wszyscy konsumenci Interfejsy API Google+ zostaną wyłączone w ciągu następnych 90 dni, firma odnotowana w oficjalnym oświadczeniu. Podczas gdy Google twierdzi, że był brak zarejestrowanego naruszenia, błąd dotyczył prawie 52,5 mln użytkowników.
Wadliwy interfejs API umożliwiał aplikacjom, które korzystały z Google+ do rejestracji, przeglądanie „niepublicznych” informacji, takich jak imiona i nazwiska, identyfikatory e-mail, wiek, zawód itp. - chociaż firma zapewniła, że dane finansowe, hasła, krajowe numery identyfikacyjne itp. może skutkować oszustwem. Ponadto, niektóre dane użytkowników połączonych z użytkownikami, których dotyczy problem, również mogły zostać ujawnione na czas, gdy błąd istniał w postaci niezidentyfikowanej lub nieusuniętej.
Google zauważa, że to błąd istniał przez sześć dni zanim został naprawiony. Dlatego pomimo zaprzeczania jakiemukolwiek wyciekowi bardziej wrażliwych danych z Google+, firma twierdzi, że chce uniknąć reperkusji lub niepożądanych konsekwencji związanych z jakimkolwiek niewłaściwym wykorzystaniem danych użytkowników - stąd wczesne zamknięcie.
Jeśli chodzi o korporacyjnych użytkowników Google+, ci, których dotyczy to naruszenie, zostaną powiadomieni indywidualnie, głównie dlatego, że sieć społecznościowa pozostanie częścią pakietu G Suite nawet po wycofaniu go dla konsumentów.