Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google+ для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года.
В ходе аудита кода, который получил название «проект Стробоскоп» (Project Strobe), компания обнаружила баг в одном из API, который мог привести к утечке личных данных из аккаунтов Google+. Этот баг позволял другим приложениям, установленным у пользователя, получать доступ к API Google+ для чтения непубличной информации его друзей, такой как имя, возраст, пол, адрес электронной почты и место работы. Никакие другие данные, которые пользователь передавал в Google+, включая посты, сообщения, содержимое G Suite (Google Apps for Work) и телефонные номера не подвержены этой уязвимости.
Баг просуществовал с 2015 года по март 2018 года, когда в Google обнаружили его и сразу же пропатчили. Поскольку Google хранит логи API для Google+ только в течение двух недель, невозможно определить, успел ли кто-либо им воспользоваться за все время, но в эти две недели ничего подозрительного не происходило. Примечательно, что внутренний комитет Google принял решение не разглашать информацию о нем.
Вторая причина для закрытия Google+ — это его непопулярность у пользователей, предмет многочисленных шуток. В официальном заявлении представители компании упоминают, что, несмотря на все усилия, которые разработчики затрачивают на поддержание социальной сети, Google+ не пользуется практически никто кроме сотрудников Google, а вовлеченность пользователей очень низка: 90% сессий длятся менее пяти секунд.
Так что Google+ будет постепенно закрыт для широкой публики и переведен во внутреннее пользование в течение следующих десяти месяцев.
Недавно из-за совокупности багов при использовании функции Facebook «Посмотреть как» оказались скомпрометированы аккаунты 50 000 000 пользователей: злоумышленники похищали чужие токены доступа, имеющие права в мобильном приложении Facebook.
В частности, опасаясь сравнения с этим случаем, в Google не стали разглашать информацию об уязвимости Google+. По словам пресс-секретаря Google, случай с багом был недостаточно опасной проблемой, чтобы провоцировать обширное расследование.