„Google“ nuo pavasario slėpė didelę socialinio tinklo saugumo spragą

JAV interneto milžinė „Google“ pirmadienį paskelbė uždarysianti vartotojams skirtą savo socialinio tinklo versiją, aptikus saugumo spragą, dėl kurios galėjo nutekėti apie 500 tūkst. paskyrų duomenys.
„Google“ gimtadienio tortas
„Google“ gimtadienio tortas / „Reuters“/„Scanpix“ nuotr.

Kalifornijoje įsikūrusi „Google“ paskelbė „saulėlydį“ 2011 metais įkurtam savo socialiniam tinklui „Google+“, turėjusiam konkuruoti su „Facebook“, nes jis nesugebėjo pritraukti pakankamai vartotojų.

Viena „Google“ atstovė sakė, kad sprendimą uždaryti šį tinklą nuspręsta dėl „reikšmingų iššūkių kuriant ir palaikant sėkmingą „Google+“, kad jis atitiktų vartotojų lūkesčius“, taip pat dėl „labai mažo naudojimosi“.

Kovą atliktas saugumo auditas atskleidė programos riktą, suteikusią trečiųjų šalių programėlėms prieigą prie „Google+“ paskyrų privačių duomenų, kuriais žmonės pageidauja dalytis tik su savo draugais.

„Google“ nurodė negalinti patvirtinti, kurios paskyros buvo paveiktos šios saugumo spragos, bet analizė rodo, kad tokių „Google+“ paskyrų gali būti iki pusės milijono.

„Neradome jokių įrodymų, kad kuris nors vystytojas žinojo apie šį riktą arba piktnaudžiavo API (aplikacijų programavimo sąsaja), taip pat neradome jokių įrodymų, kad buvo netinkamai naudojami kokie nors paskyrų duomenys“, – sakoma „Google“ tinklaraščio pranešime.

Ši spraga susijusi tik su ribotu skaičiumi paskyros nebūtinosios informacijos laukų, tokių kaip vardas, amžius, lytis, profesija ir elektroninio pašto adresas, nurodė bendrovė.

Tarp informacijos, kurią buvo galima gauti pasinaudojus šiuo riktu, nebuvo žinučių, pranešimų arba telefonų numerių, sakė „Google“ atstovė.

Spaudimas užtikrinti privatumą

„Google“ nenurodė, kiek laiko egzistavo ši saugumo spraga, taip pat nepaaiškino, kodėl buvo ilgokai delsiama apie ją paskelbti.

Dienraštis „The Wall Street Journal“ rašo, kad „Google“ vadovai apsisprendė neinformuoti vartotojų anksčiau, nes baimintasi, kad tai gali pritraukti kontroliuojančių institucijų dėmesį ir kad šis incidentas gali būti gretinamas su „Facebook“ duomenų privatumo pažeidimo skandalu.

Anksčiau šiais metais „Facebook“ pripažino, kad dešimčių milijonų vartotojų asmeniniai duomenys buvo neteisėtai perimti politinių konsultacijų bendrovės „Cambridge Analytica“, 2016 metais bendradarbiavusios su JAV prezidento Donaldo Trumpo rinkimų kampanija.

„Kiekvienais metais išsiunčiame vartotojams milijonus perspėjimų apie privatumo ir saugumo spragas ir problemas“, – naujienų agentūrai AFP sakė vienas „Google“ atstovas.

„Kaskart, kai gali būti paveikti vartotojų duomenys, darome daugiau negu privalu pagal mūsų teisinius įpareigojimus ir taikome keletą kriterijų, orientuotų į mūsų vartotojus, kai sprendžiama, ar išsiųsti perspėjimą“, – aiškino jis.

Bendrovė nurodė, kad šiuo atveju sprendimai dėl reagavimo į iškilusią problemą buvo priimami remiantis informacija, kokie duomenys yra susiję su šiuo pažeidimu, įrodymų apie piktnaudžiavimą nebuvimu, taip pat atsižvelgus, kad iškils sunkumų siekiant tiksliai nustatyti, kurie vartotojai privalo būti informuoti.

„Google“ ketina privatiems vartotojams skirtą „Google+“ uždaryti per ateinančius 10 mėnesių, kad žmonės turėtų laiko iš savo paskyrų parsisiųsti nuotraukas, vaizdo įrašus ar kitokią jiems svarbią informaciją.

Tačiau „Google“ planuoja pridėti naujų su darbovietėmis susijusių ypatumų, kad „Google+“ taptų „saugiu verslo socialiniu tinklu“, skirtu naudoti kasdienėje verslo įmonių veikloje.

„Turime daug verslo vartotojų, kuriems labai pravartu naudoti „Google+“ savo bendrovėse, – pažymėjo „Google“. – Mūsų vertinimas parodė, kad „Google+“ labiau pritaikytas būti verslo priemone, kurią bendradarbiai gali pasitelkti vidaus diskusijoms.“

Telefonai ir elektroninis paštas

Remdamasi saugumo patikros rezultatais, „Google“ planuoja vartotojams suteikti galimybę griežčiau kontroliuoti, kokie duomenys yra prieinami programėlėms, kurios sinchronizuojasi su „Google“ paskyromis arba nemokama elektroninio pašto paslauga „Gmail“.

„Žengiant į priekį vartotojams bus suteikta galimybė tiksliau kontroliuoti, kuriais paskyros duomenis jie renkasi dalytis su kiekviena programėle“, – nurodė bendrovė.

Programėlėms, veikiančioms kaip „Gmail“ priedai, taip pat bus taikomi nauji duomenų naudojimo reikalavimai ir bus atliekami jų saugumo vertinimai, pabrėžė „Google“.

Programos, turinčios prieigą prie išmaniųjų įrenginių su „Android“ operacine sistema pokalbių telefonu arba susirašinėjimo SMS žinutėmis duomenų, turės atitikti griežtesnius reikalavimus, pridūrė bendrovė.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų