Kolejny wyciek danych z Google+. Tym razem luka dotyczyła 52,5 miliona użytkowników

Kiedy Google w sierpniu poinformowało o planowanym wyłączeniu sieci społecznościowej Google+, raport Wall Street Journal ujawnił błąd, który pozwalał na zdobycie haseł ponad 500 tys. użytkowników. Teraz okazuje się, że nie był to jedyny problem. Nowo odkryta luka dotyczyła nawet 52,5 miliona użytkowników.

Google znów może mieć problemy
Źródło zdjęć: © Shutterstock.com | turtix
Arkadiusz Stando

Zamknięcie portalu społecznościowego Google+ przez Google'a przyćmiło nieco fakt, że gigant ukrył możliwy wyciek danych prawie 500 tys. użytkowników. Wprawdzie firma zapewnia, że do niczego poważnego nie doszło, ale amerykański senat i tak będzie drążył temat. Ciekawe, do czego dojdzie tym razem, skoro zagrożenie dotyczyło kilkanaście razy większej liczby użytkowników?

Nowa luka w Google+

W poniedziałek Google poinformowało na swoim blogu o błędzie w interfejsie API Google+ . Pojawił się wraz z aktualizacją 7 listopada i pozwalał na dostęp do danych 52,5 miliona użytkowników. Jak twierdzi Google, luka została wykryta i naprawiona 13 listopada, a więc dopiero 6 dni później.

"Nasze testy wykazały, że interfejs API Google+ nie działa zgodnie z zamierzeniami. Naprawiliśmy błąd natychmiast i rozpoczęliśmy śledztwo w tej sprawie" - czytamy na blogu Google'a.

Co można było zdobyć?

Błąd dotyczył aplikacji zewnętrznych, które posiadały zezwolenie tylko i wyłącznie na przeglądanie podstawowych informacji, takich jak imię, zdjęcie oraz link do profilu. Tymczasem zamiast tego, uzyskiwały pełne informacje o użytkowniku, czyli imię i nazwisko, adres e-mail, zawód, wiek, wszystko. I to bez względu na tu, czy profil był ustawiony jako publiczny, czy nie.

To jeszcze nie wszystko. Aplikacje uzyskiwały także dostęp do danych udostępnianych prywatnie, tylko dla jednej osoby.

Google: Nie ma dowodów

"Błąd nie dawał aplikacjom dostępu do informacji, takich jak dane finansowe, krajowe numery identyfikacyjne, hasła lub podobne dane, zwykle wykorzystywane do oszustw lub kradzieży tożsamości."

Google twierdzi, że nie ma żadnych dowodów na to, aby doszło do jakiejkolwiek kradzieży danych. I chcielibyśmy w to wierzy, ale jasne wydaje sie, że tak gigantyczną firmę z pewnością obserwuje wiele szemranych organizacji, które tylko czekają na luki w systemie. Tegoroczne doświadczenia związane z aferą Facebooka i Cambridge Analytica z pewnością dały wielu osobom wyobrażenie o tym, co korporacje robią z naszymi danymi.

Wybrane dla Ciebie

Rozwiązali zagadkę sprzed 4500 lat. Tak  wykorzystali wodę do budowy
Rozwiązali zagadkę sprzed 4500 lat. Tak wykorzystali wodę do budowy
NASA milczy. Status sondy Juno nieznany
NASA milczy. Status sondy Juno nieznany
Zatonął 110 lat temu. Shackleton mógł wiedzieć o jego wadach
Zatonął 110 lat temu. Shackleton mógł wiedzieć o jego wadach
Długo odmawiali Ukrainie. Nagle zmienili zdanie
Długo odmawiali Ukrainie. Nagle zmienili zdanie
Wyjątkowa migracja. Z Amazonii na Karaiby
Wyjątkowa migracja. Z Amazonii na Karaiby
Sfotografował kometę z Marsa? Łazik Perseverance i tajemnicza smuga
Sfotografował kometę z Marsa? Łazik Perseverance i tajemnicza smuga
Rosyjscy szpiedzy kontra pizza. Włoska kuchnia demaskuje tajne operacje
Rosyjscy szpiedzy kontra pizza. Włoska kuchnia demaskuje tajne operacje
Bursztyn z prastarych lasów Gondwany. Skrywał życie sprzed 112 mln lat
Bursztyn z prastarych lasów Gondwany. Skrywał życie sprzed 112 mln lat
Uderzyli daleko od frontu. Trafili w okręt Floty Bałtyckiej
Uderzyli daleko od frontu. Trafili w okręt Floty Bałtyckiej
Jedna z najszybszych kamer na świecie. Pozwala uchwycić to zjawisko
Jedna z najszybszych kamer na świecie. Pozwala uchwycić to zjawisko
Zostawili Zachód w tyle. Produkują więcej niż cała UE razem wzięta
Zostawili Zachód w tyle. Produkują więcej niż cała UE razem wzięta
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi