Незадолго до мероприятия Made by Google 2018 компания объявила о закрытии Google+ для потребителей после обнаружения ошибки конфиденциальности. Сегодня Google обнаружил вторую проблему в своей социальной сети и в результате ускоряет ее вывод из эксплуатации.
Последняя ошибка, появившаяся в ноябре, касалась API Google+. А именно, сторонние приложения, запрашивающие разрешение на просмотр информации профиля — такой как имя, адрес электронной почты, должность, возраст и многое другое — также непреднамеренно «получили разрешение на просмотр информации профиля пользователя, даже если она была установлена как непубличная».
Кроме того, приложения, имеющие доступ к данным профиля пользователя в Google+, также имели доступ к данным профиля, которыми согласившийся пользователь поделился с другим пользователем Google+, но которые не были опубликованы.
По данным Google, пострадало около 52,5 миллионов пользователей, однако компания «не обнаружила никаких доказательств того, что разработчики приложений, непреднамеренно получившие этот доступ в течение шести дней, знали об этом или злоупотребляли им каким-либо образом». Google сам обнаружил проблему в рамках «стандартных и текущих процедур тестирования» и устранил ее в течение недели, добавив, что «ни одна третья сторона не скомпрометировала наши системы».
Независимо от этого, Google переносит запланированный срок вывода из эксплуатации общедоступной социальной сети. Это начнется с закрытия API Google+ в течение следующих 90 дней, а Google+ будет закрыт для обычных пользователей в апреле 2019 года вместо августа.
В ближайшие дни Google свяжется со сторонами, которые используют API, подробности будут доступны на странице разработчика Google+.
Тем временем Google начинает уведомлять потребителей и корпоративных клиентов, которые пострадали, проводя текущее расследование, чтобы выяснить, есть ли какой-либо потенциальный эффект на другие API Google+.
Мы уведомляем всех корпоративных клиентов, пострадавших от этой ошибки. Список затронутых пользователей в этих доменах отправляется системным администраторам, и мы свяжемся снова, если будут обнаружены какие-либо дополнительные затронутые пользователи или проблемы.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: