Google официально признала: данные 53 млн пользователей попали к хакерам

Google+ «протекла» Корпорация Google официально заявила об утечке личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов, сказано в блоге Google. Доступ к данным пользователей Google+ предоставила непосредственно разработчикам сторонних приложений, и в результате существенной недоработки программного кода сервиса, содержавшейся в ноябрьском обновлении, к ним получили доступ хакеры. По официальным данным, на 11 декабря 2018 г. брешь устранена, и теперь пользовательским данным ничего не угрожает. Данные для всех Разработчики приложений, работающих с Google+, в том числе и расширений для браузера, могли запрашивать и получать любые сведения о каждом из почти 53 млн пользователей, включая даты рождения, имена, фамилии, род деятельности, адреса электронной почты и другие. Даже если владелец аккаунта предпочел скрыть эту информацию от посторонних лиц, разработчики все равно имели к ним практически неограниченный доступ. И все-таки, небольшое ограничение было: разработчики не могли получить сведения о финансах, логинах и паролях пользователя – к этой информации уязвимость кода доступ не открывала. В блоге Google сказано, что по результатам проверки не было выявлено ни одного случая злоупотребления информацией. Примечательно, что это далеко не первая проблема безопасности Google+: в программном коде сети еще в 2015 г. появилась уязвимость, приводящая к утечке данных. Google узнал о ней весной 2018 г., однако сообщать об этом не стал, дорожа своей репутацией. Брешь привела к утечке данных 500 000 пользователей. Сейчас Google ведет рассылку информационных сообщений пользователям, чьи аккаунты потенциально были скомпрометированы. В письмах, помимо прочего, содержится рекомендация по смене пароля, вот только делать это уже не требуется. Google+ в прошлом Пароль от аккаунта в сети Google+ можно и не менять, поскольку сама сеть скоро перестанет существовать – ее планируется закрыть в 2019 г. Но, если еще вчера прекращение ее работы было назначено на август, то сегодня, в связи с утечкой пользовательских данных, закрытие перенесли на апрель 2019 г. Google остановит работу серверов сети, и удалит всю пользовательскую информацию без возможности восстановления.

Классический дизайн настольной и мобильной версий Google+. Запомним ее такой. Стремление Google закрыть собственную социальную сеть напрямую связано с ее популярностью, вернее, с ее отсутствием. Проект не пользуется спросом: 90% сессий в пользовательской версии сети длятся не больше пяти секунд, сообщил вице-президент Google по инженерному обеспечению Бен Смит (Ben Smith). Ежемесячная аудитория сервиса насчитывает 395 млн активных пользователей. Отметим, что закрытие Google+ затронет только версию для пользователей – сеть продолжит работать для корпоративных клиентов. Google+ была запущена в рамках самостоятельной социальной сети в июне 2011 г. Она пришла на смену сервису Google Buzz, имевшему схожий, но более ограниченный функционал. Buzz заработал в феврале 2010 г. и прекратил свое существование в декабре 2011 г. Утечки в других социальных сетях Google+ – далеко не единственная социальная сеть, не очень добросовестно относящаяся к персональным данным своих пользователей. С одной стороны, 52,5 млн пострадавших – это очень много, но, с другой стороны, по сравнению утечками данных в Facebook. Сеть, основанная Марком Цукербергом (Mark Zuckerberg) в 2004 г., часто становится фигурантом скандала об очередной утечке данных миллионов людей по всему миру. Отметим, что далеко не всегда в краже информации замешаны хакеры – зачастую соцсеть добровольно передает сведения третьим лицам. Буквально в июне 2018 г. стало известно , что Facebook в течение целых 10 лет передавала личную информацию пользователям 60 компаниям, среди которых Apple, Samsung и Microsoft. Компания, несмотря на весьма напряженные отношения между США и Россией, предоставляла пользовательские данные даже отечественному холдингу Mail.Ru Group, правда, в течение всего нескольких недель. Иногда утечки личной информации приводят к наказаниям: в октябре 2018 г. над Facebook нависла угроза штрафа в размере $1,63 млрд за компрометацию 50 млн аккаунтов из-за бреши в сервисе просмотра страниц «чужими глазами». Но, в отличие от Google, закрывать свою социальную сеть Марк Цукерберг не планирует. Google тоже не святой Может показаться, что из всех сервисов Google только сеть Google+ небезопасна с точки зрения размещения личной информации. На самом деле, это не так: корпорация, лозунг которой до недавнего времени звучал как «Don’t be Evil» («Не делай зла»), вполне успешно собирала пользовательские данные еще в 2010 г., отслеживая незащищенные беспроводные сети. А в 2013 г. новая политика конфиденциальности Google, фактически, лишила права на тайну личной переписки всех пользователей почтового сервиса Gmail . Порою, Google проявляет неподдельный интерес и к адептам компаний-конкурентов: в мае 2018 г. на корпорацию подали в суд за слежку за пользователями Apple. Google обвинили в сборе личных данных 4,4 млн владельцев iPhone через браузер Safari, притом даже в обход настроек приватности мобильного браузера Safari. Ссылка на источник