گوگل پلاس پس از کشف یک نقص API که منجر به افشاسازی اطلاعات ۵۲٫۵ میلیون کاربر شد، تصمیم به خاتمه دادن زودهنگامِ این سرویس گرفت.

گوگل در تاریخ ۱۰ دسامبر ۲۰۱۸ اعلام کرد که گوگل پلاس یک رخنه عظیم اطلاعاتی گسترده‌ی دیگر را متحمل شده است و این غول فناوری را مجبور ساخته است که این شبکه اجتماعی دردسرساز را چهار ماه پیش از زمان واقعی برنامه‌ریزی‌شده خود یعنی آوریل ۲۰۱۹ به‌جای اوت ۲۰۱۹ تعطیل کند.

گوگل اعلام کرده است که یک آسیب‌پذیری امنیتی بحرانی دیگر را در یکی از People API های گوگل پلاس کشف کرده است که می‌تواند اجازه دهد اطلاعات خصوصی ۵۲٫۵ میلیون کاربر را ازجمله نام، آدرس پست الکترونیک، شغل و سن آن‌ها را به سرقت رود.

API آسیب‌پذیر در اینجا People: get نامیده می‌شود که طراحی شده است تا توسعه‌دهندگان اطلاعات پایه‌ای مرتبط با پروفایل یک کاربر را درخواست دهند.

بااین‌حال، به‌روزرسانی این نرم‌افزار در ماه نوامبر ۲۰۱۸، این اشکال را در Google+ People API نشان داد که به این برنامه اجازه می‌دهد اطلاعات کاربران را ببینند، حتی اگر یک پروفایل کاربر به‌عنوان عمومی تنظیم‌نشده باشد.

مهندسان گوگل این مسئله امنیتی را در طی مراحل استاندارد یک آزمایش کشف کردند و در عرض یک هفته پس از کشف شدن موضوع آن را برطرف کردند.

این شرکت اعلام کرد که هیچ مدرکی مبنی بر اینکه این آسیب‌پذیری مورد بهره‌برداری قرار گرفته باشد یا داده‌های کاربران آن توسط توسعه‌دهندگان برنامه‌های شخص ثالث دیگر مورد سوءاستفاده قرار گرفته باشد، مشاهده نکرده است.

گوگل دراین‌باره گفت: “هیچ شخص ثالثی سیستم‌های ما را در معرض خطر قرار نداده است و ما هیچ مدرکی نداشتیم که توسعه‌دهندگان نرم‌افزاری که به‌طور تصادفی به این آسیب‌پذیری برای شش روز دسترسی داشته‌اند از آن آگاهی داشته یا هرگونه سوءاستفاده‌ای از آن کرده باشند.”

گوگل همچنین به کاربران خود اطمینان داد که هیچ کلمه عبور، اطلاعات مالی، شماره شناسایی ملی یا هرگونه اطلاعات حساس دیگری توسط این نقص API افشا نشده است.

تقریباً دو ماه پیش، گوگل یک نقص اطلاعاتی گسترده را افشا کرد که اطلاعات خصوصی بیش از ۵۰۰،۰۰۰ کاربر گوگل پلاس را در اختیار توسعه‌دهندگان شخص ثالث قرار داده بود[۱] و همچنین اعلام کرد که در پایان ماه اوت سال ۲۰۱۹ به دلیل ناکامی در دستیابی به پذیرش گسترده یا کشش قابل‌توجهی توسط مصرف‌کنندگان آن، این شبکه اجتماعی را تعطیل خواهد کرد.

گوگل در ماه اکتبر ۲۰۱۸ دراین‌باره گفت: “بررسی ما نشان داد که گوگل پلاس بهتر است به‌عنوان یک محصول سازمانی مورداستفاده قرار گیرد که همکاران می‌توانند در بحث‌های داخلی در یک شبکه اجتماعی ایمن در داخل یک شرکت مورداستفاده قرار گیرد.”

بااین‌حال، در پی یک حادثه امنیتی دیگر، گوگل اعلام کرده است که این شرکت در ماه آوریل سال ۲۰۱۹ به‌جای ماه اوت، شبکه اجتماعی خود را تعطیل می‌کند.

منابع

[۱] https://thehackernews.com/2018/10/google-plus-shutdown.html

[۲] https://thehackernews.com/2018/12/google-plus-hacking.html