Trang Chủ / Tin Tức / Lộ lỗi hổng bảo mật lớn, Google+ chính thức bị khai trừ

Lộ lỗi hổng bảo mật lớn, Google+ chính thức bị khai trừ

Lộ lỗi hổng bảo mật lớn, Google+ chính thức bị khai trừ

 

Theo báo cáo mới nhất của The Wall Street Journal, Google hiện thu thập và xâm phạm dữ liệu của hàng trăm người dùng Google+ bởi API gặp lỗi. Và để sửa chữa, trước hết, Google+ có thể sẽ biến mất vĩnh viễn.

 

 

Trong báo buộc, API cho phép các nhà phát triển truy cập vào dữ liệu của người dùng nào đăng nhập vào ứng dụng sử dụng API đó. Tuy nhiên, do lỗi, API không chỉ cho phép các nhà phát triển truy cập dữ liệu của người dùng đăng kí cũng như những người họ kết nối

Google đã tìm thấy đến 438 ứng dụng sử dụng API này dẫn đến khoảng 496,951 người dùng bị ảnh hưởng bởi lỗi. Đây quả là con số không hề nhỏ. Theo đó, dữ liệu đánh cắp bao gồm họ tên, email, ngày sinh, giới tính, hình đại diện, nơi sống, nghề nghiệp và tình trạng hôn nhân. Không có bất kì dữ liệu liên lạc nào bị đánh cắp như số điện thoại, tin nhắn email, tin nhắn trực tiếp.

Dữ liệu đã bị lộ từ 2015, nhưng Google không công khai

 

Được biết, lỗi đã xuất hiện kể từ năm 2015 cho đến khi bị phía công ty phát hiện và sửa lỗi vào tháng 3/ 2018. Tập đoàn đã có thể lựa chọn gửi thông báo cho người dùng. Song, họ bỏ qua lựa chọn này bởi 2 lý do: Trái quy định pháp lý và không muốn tạo scandal gây chú ý. Có vẻ như sau vụ bê bối Cambridge Analytica của Facebook, Google ngày càng cẩn trọng hơn về vấn đề dữ liệu người dùng.

Giải thích cho việc cố tình “giấu diếm” thông tin này, công ty cho hay đã không tìm thấy bằng chứng về dấu hiệu lạm dụng dữ liệu.  Tuy nhiên, lời giải thích này cũng không thóa đáng. Bởi trước đó, công ty đã không kiểm tra với bất kì nhà phát triển nào trong số 438 ứng dụng nói trên.

 

 

Google cũng cho biết thêm, phiên bản dành cho người tiêu dùng của Google+, có mức độ sử dụng, tương tác rất thấp. Theo thống kê, 90% người dùng đã sử dụng dịch vụ này dưới 5 giây. Vì thế, công ty quyết định sẽ khai trừ Google+.

Trong khi đó, công ty cũng đang nỗ lực cải thiện bảo mật khác. Bao gồm hạn chế quyền truy cập của nhà phát triển vào dữ liệu riêng tư như SMS,nhật kí cuộc gọi, dữ liệu trên Android và các tiện ích bổ sung của Gmail.

Nguồn: GSMArena.com

Lượt xem: 4

Gửi Phản Hồi