Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google+ для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года.

В ходе аудита кода, который получил название «проект Стробоскоп» (Project Strobe), компания обнаружила баг в одном из API, который мог привести к утечке личных данных из аккаунтов Google+. Этот баг позволял другим приложениям, установленным у пользователя, получать доступ к API Google+ для чтения непубличной информации его друзей, такой как имя, возраст, пол, адрес электронной почты и место работы. Никакие другие данные, которые пользователь передавал в Google+, включая посты, сообщения, содержимое G Suite (Google Apps for Work) и телефонные номера не подвержены этой уязвимости.

Баг просуществовал с 2015 года по март 2018 года, когда в Google обнаружили его и сразу же пропатчили. Поскольку Google хранит логи API для Google+ только в течение двух недель, невозможно определить, успел ли кто-либо им воспользоваться за все время, но в эти две недели ничего подозрительного не происходило. Примечательно, что внутренний комитет Google принял решение не разглашать информацию о нем.

Вторая причина для закрытия Google+ — это его непопулярность у пользователей, предмет многочисленных шуток. В официальном заявлении представители компании упоминают, что, несмотря на все усилия, которые разработчики затрачивают на поддержание социальной сети, Google+ не пользуется практически никто кроме сотрудников Google, а вовлеченность пользователей очень низка: 90% сессий длятся менее пяти секунд.

Так что Google+ будет постепенно закрыт для широкой публики и переведен во внутреннее пользование в течение следующих десяти месяцев.

Недавно из-за совокупности багов при использовании функции Facebook «Посмотреть как» оказались скомпрометированы аккаунты 50 000 000 пользователей: злоумышленники похищали чужие токены доступа, имеющие права в мобильном приложении Facebook.

В частности, опасаясь сравнения с этим случаем, в Google не стали разглашать информацию об уязвимости Google+. По словам пресс-секретаря Google, случай с багом был недостаточно опасной проблемой, чтобы провоцировать обширное расследование.

5 комментариев

  1. tarantull

    09.10.2018 at 21:17

    Я думал Google+ давно закрыли…

  2. graseful

    12.10.2018 at 13:23

    а що делать с авторизациями на гугл+????

    • Ckomop0x

      15.10.2018 at 10:10

      Скорее всего просто удалят и всё. Оставят только внутреннюю возможность авторизации.

  3. r0uly

    16.10.2018 at 00:00

    Заголовок отдает желтизной 🙁

Оставить мнение