Việc Google+ ngừng hoạt động sớm hơn dự kiến có phải do một vụ rò rỉ dữ liệu khác?

48

Google tiết lộ hôm nay rằng một lỗ hổng mới được giới thiệu như một phần của bản cập nhật phần mềm tháng 11 có thể cho phép các nhà phát triển ứng dụng truy cập một số thông tin ‘không công khai’ nhất định trên hồ sơ của người dùng – bao gồm tên, địa chỉ email, nghề nghiệp, độ tuổi và hơn thế nữa – trong khoảng thời gian sáu ngày.

Image result for google

Google đang đẩy nhanh kế hoạch đóng cửa phiên bản Google+ dành cho người dùng sau khi phát hiện rò rỉ dữ liệu của người sử dụng.

Hôm thứ Hai vừa qua, gã khổng lồ Web tiết lộ gần đây họ đã phát hiện ra một lỗi mới, có thể đã làm lộ thông tin cá nhân của 52,5 triệu người dùng Google+. Ảnh hưởng đến API của Google+, lỗ hổng đó đã được giới thiệu như là một phần của bản cập nhật phần mềm tháng 11. Nó có thể đã cho phép các nhà phát triển ứng dụng truy cập một số thông tin “không công khai” trên hồ sơ của người dùng, bao gồm tên, địa chỉ email, nghề nghiệp, độ tuổi, và nhiều hơn nữa, trong khoảng thời gian sáu ngày, phó chủ tịch G Suite – David Thacker  đã viết như thế trên một bài blog.

Ngoài ra, “các ứng dụng có quyền truy cập vào dữ liệu tiểu sử trên Google+ của người dùng cũng có quyền truy cập vào dữ liệu tiểu sử đã được chia sẻ với những người dùng đã đồng ý bởi một người dùng Google+ khác, nhưng điều đó lại không được chia sẻ công khai”, Thacker viết.

Trước thất bại “sử thi” thứ hai này, Google hiện đang gấp rút cho mạng xã hội không mấy phổ biến của mình và tất cả các API Google+ “ngủ yên”. Công ty hiện cho biết họ sẽ đóng cửa phiên bản Google+ của người tiêu dùng vào tháng 4 năm 2019, sớm hơn bốn tháng so với dự kiến ban đầu và xóa bỏ tất cả các API Google+ trong vòng 90 ngày sau đó.

Google đã phát hiện ra lỗi mới này trong quá trình kiểm tra định kì và đã sửa nó trong vòng một tuần kể từ khi giới thiệu.

“Không có bên thứ ba nào xâm phạm hệ thống của chúng tôi và chúng tôi không có bằng chứng nào cho thấy các nhà phát triển ứng dụng vô tình có quyền truy cập này trong sáu ngày đã biết về nó hoặc lạm dụng nó theo bất kỳ cách nào”, Thacker viết. “Lỗi này không cho phép các nhà phát triển truy cập vào các thông tin như dữ liệu tài chính, số chứng minh quốc gia, mật khẩu hoặc dữ liệu tương tự mà thường được sử dụng để lừa đảo hoặc đánh cắp danh tính.”

Google hiện đang làm việc để thông báo cho người dùng và các doanh nghiệp bị ảnh hưởng bởi lỗ hổng. Công ty cũng hứa sẽ chia sẻ thêm thông tin với các nhà phát triển “trong những ngày tới.” Google hiện cũng đang điều tra xem sự cố này có ảnh hưởng đến bất kỳ API Google+ nào khác không.

Nguồn: PCMag

TIN NỔI BẬT

>Đồ cổ vũ bóng đá ở Sài Gòn cháy hàng trước trận chung kết tối nay
>Hồng kông nhắm đến việc đóng góp nhiều hơn cho sự phát triển của Trung Quốc
>Apple vs Qualcomm: Làm thế nào mà một công ty Mỹ lại có thể chặn một doanh nghiệp khác của nước này tại Trung Quốc?