Google+ zostanie wyłączony. Dane pół miliona ludzi mogły wyciec
Google+ zostanie zamknięty dla indywidualnych użytkowników za 10 miesięcy. Serwis, który miał być alternatywą dla Facebooka pozostanie dostępny jedynie dla firm. Powodem jest między innymi niskie zainteresowanie, ale co istotniejsze – inna przyczyna to problemy bezpieczeństwa związane z API. Jak się okazuje, jeden z nich został wykryty i załatany w marcu tego roku, choć naraził na wyciek dane pół miliona użytkowników Google+.
O szczegółach można przeczytać na blogu Google, gdzie producent tłumaczy szczegóły całego zajścia. Okazuje się, że felerne API dawało 438 aplikacjom dostęp do danych o użytkowniku, których nie oznaczył jako widoczne publicznie. Mowa o takich informacjach jak imię, wiek, płeć, zawód, adres zamieszkania czy adres e-mail. Google podkreśla przy tym, że wśród informacji mogły się znaleźć tylko te dane, które użytkownik sam wprowadził do swojego profilu Google+ (oraz oznaczył jako niepubliczne), ale wszystkie inne dane, takie jak wiadomości, posty, informacje związane z kontem Google czy zawartością G Suite są bezpieczne.
Wpadka Google'a jest na pierwszy rzut oka podobna do tej, która trafiła się Facebookowi przy okazji afery z Cambridge Analytica. Wówczas problematyczna okazała się jednak pojedyncza aplikacja, która pobierała dane użytkownika za jego zgodą, a dopiero później trafiały one w niepowołane ręce. W przypadku Google+ jest nieco inaczej – tutaj aplikacje zewnętrzne mogły pobierać dane, ale bez zgody i wiedzy użytkowników, lecz za sprawą luki w API. Warto jednak mieć na uwadze skalę: problem Facebooka dotyczył kilkudziesięciu milionów użytkowników, zaś w przypadku Google mówimy o niecałych 500 tys. zagrożonych kont.
Jak podaje Google, wykryty błąd w działaniu został natychmiastowo naprawiony w marcu bieżącego roku, ale nie zmienia to faktu, że przez pewien okres dane prawie 500 tys. ówczesnych użytkowników serwisu mogły być swobodnie przeglądane za pośrednictwem wspomnianych kilkuset aplikacji. Google łagodzi przy tym wydźwięk całej sprawy zaznaczając, że dotąd nie zebrano żadnych dowodów, które mogłyby wskazywać, iż opisywana luka została wykorzystana przez któregokolwiek z programistów. Nie ma również dowodów, że jakiekolwiek dane, które można było w ten sposób uzyskać, zostały niewłaściwie wykorzystane.
To między innymi z powodu problematycznych API, serwis Google+ zostanie wyłączony indywidualnym użytkownikom z końcem sierpnia 2019 roku. Serwis pozostanie dostępny dla klientów biznesowych, bo jak twierdzi producent, Google+ pasuje bardziej do nich. Google wprost przyznaje, że obecne zainteresowanie serwisem jest bardzo niskie i nie oddaje poświęcenia, jakie towarzyszyło jego tworzeniu. Obecnie długość sesji 90 procent użytkowników serwisu trwa mniej niż 5 sekund, co pokazuje, jak bardzo nie przykuwa on uwagi odwiedzających.