Grave vulnerabilità ha esposto i dati di oltre 500.000 utenti, Google+ chiude i battenti

Grave vulnerabilità ha esposto i dati di oltre 500.000 utenti, Google+ chiude i battenti
di

Incredibile decisione di Google, che nella serata di ieri ha annunciato la chiusura del proprio social network, dopo che la società è stata vittima di una massiccia violazione che ha esposto i dati privati di centinaia di migliaia di utenti Google Plus a sviluppatori di terze parti.

La compagnia di Mountain View ha precisato che è stata riscontrata una vulnerabilità di sicurezza in una delle API People di Google+ che consentiva agli sviluppatori di terze parti di accedere ai dati di oltre 500.000 utenti, inclusi i nomi utenti, indirizzi mail, dati sull'occupazione, la data di nascita, le foto del profilo ed altre informazioni.

Dal momento che i server di Google+ non conservano i log delle API per più di due settimane, la compagnia non è in grado di confermare in alcun modo il numero di utenti interessati dalla vulnerabilità, motivo per cui al momento si tratta solo di stime.

Google ha comunque voluto assicurare i propri utenti che non è stata riscontrata alcuna prova del fatto che gli sviluppatori fossero a conoscenza di questo errore, o che i dati fossero stati utilizzati in modo improprio da uno dei 438 sviluppatori che ne avrebbero potuto avere accesso.

"Tuttavia, abbiamo eseguito un'analisi dettagliata nelle due settimane precedenti alla patch del bug e da tale analisi profili siamo riusciti a riscontrare che fino a 500.000 account Google+ potrebbero essere potenzialmente interessati. La nostra analisi ha dimostrato che fino a 438 applicazioni potrebbero aver utilizzato questa API" si legge in un post pubblicato proprio da Google sul proprio profilo ufficiale Plus.

La vulnerabilità era aperta dal 2015 ed è stata scoperta solo lo scorso mese di marzo, dopo che Google l'aveva scoperta. La società ha scelto di non rivelare la violazione al pubblico per evitare una psicosi, visto che il periodo era lo stesso del caso Cambridge Analytica di Facebook.

Il motore di ricerca non ha rivelato i dettagli tecnici, ma la natura sembra essere molto simile alle API di Facebook che recentemente hanno permesso agli sviluppatori non autorizzati di accedere ai dati privati degli utenti.

Google ha anche annunciato la chiusura della rete di social media, riconoscendo che non ha ottenuto l'adozione sperata: basti pensare che il 90% delle sessioni ha una durata inferiore ai cinque secondi. Google+ chiuderà i battenti agli utenti pubblici entro la fine di agosto 2019, mentre resterà accessibile per gli utenti Enterprise.

Quanto è interessante?
7

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it