گوگلپلاس در آستانه تعطیلی
شناسایی آسیبپذیری تازهای که اطلاعات شخصی 500 هزار کاربر گوگلپلاس را در معرض خطر قرار داده است
بعد از انتشار حجم عظیمی از اخبار مربوط به رخنه اطلاعاتی در گوگلپلاس و نفوذ به دادههای شخصی صدها تن از کاربران این شبکه اجتماعی، شرکت گوگل تصمیم گرفت گوگلپلاس را از دسترس خارج کند.
به گفته این غول صنعت تکنولوژی، یک آسیبپذیری امنیتی باعث شده تا توسعهدهندگان بیرونی امکان دسترسی به اطلاعات بیش از 500 هزار کاربر از جمله نام کاربری، آدرس ایمیل، وضعیت شغلی، تاریخ تولد، عکسهای پروفایل و اطلاعت مرتبط با جنسیت آنها را بهدست بیاورند.
با توجه به اینکه سرورهای گوگلپلاس بیشتر از دو هفته الگوریتمهای API را ذخیره نمیکند، شرکت نمیتواند رقم قطعی کاربرانی که تحت تاثیر این آسیبپذیری قرار گرفتهاند را تایید کند.
با این حال، گوگل به کاربرانش اطمینان داده که مدرکی مبنی بر باخبر بودن توسعهدهندگان از این مشکل امنیتی و یا سوءاستفاده آنها از اطلاعات پروفایل کاربران وجود ندارد.
این آسیبپذیری از سال 2015 وجود داشته و بعد از کشف آن توسط گوگل در ماه مارس 2018 برطرف شد، اما در آن دوره گوگل ترجیح داد رخنه اطلاعاتی پیش آمده را رسانهای نکند.
اگرچه گوگل جزئیات تکنیکی این آسیبپذیری امنیتی را افشا نکرده، اما به نظر میرسد به نقص اخیر API شرکت فیسبوک که به توسعهدهندگان غیرمجاز اجازه دسترسی به اطلاعات شخصی کاربران فیسبوک را داده بود، شبیه باشد.
گوگل علاوه بر تایید این نقض اطلاعاتی، اعلام کرد که با توجه به آسیب امنیتی ایجاد شده و کاهش میزان استفاده کاربران از گوگلپلاس در مقایسه با گذشته، قصد دارد این شبکه اجتماعی را تعطیل کند.
مهندسان گوگل تصمیم دارند با بررسی مجدد میزان دسترسی توسعهدهندگان خارجی به حسابهای کاربری گوگل و دادههای دستگاههای اندرویدی، قوانین تازهای را جهت نظارت بر اطلاعات خصوصی کاربران پیاده کنند.