Google+ slår seg av etter dataeksponering av feilflater

Google er nesten på vei mot sitt eget Cambridge Analytica-øyeblikk når en sikkerhetsfeil infiltrerer via en tredjepart utvikler som kunne få tilgang til data fra Google+ brukerne fra 2015 til mars 2018, som det var da Google fant feil. Men Google bestemte seg for å være tett på det. Hvis du lurer på hvordan dette skjedde bra, er det enkelt - en bruker ga tilgang til en tredjepartsapp for å få tilgang til de offentlige profildataene. Appen ble avlyttet, derfor samlet den ikke bare dataene til den bestemte brukeren, men også de andre Google + -forbindelsene (familie, venner eller kolleger). Faktisk, mer enn 496 951 brukerdata som fulle navn, e-post-ID, fødselsdatoer, profilbilde, yrke, forholdsstatus og hvor de bodde sto på spill for å bli misbrukt, men Google bekrefter at ingen data har blitt misbrukt av de 438 appene som hadde tilgang.

Årsaken bak å ikke informere publikum om denne saken er årsaken til at de følte at det ville sette dem i søkelyset og kanskje om ikke hovedfokuset, definitivt sammen med Facebook for å møte Cambridge Analytica skandale. Og den en gang spøkelsesappen, da de fleste brukerne ikke har brukt den i årevis, ble plutselig et ansvar for Google.

I følge en Wall Street Journal skal Google kunngjøre en reform av personverninnstillingene for å takle slike feil i fremtiden. Denne kunngjøringen ble gjort minutter etter at Wall Street Journal rapporterte om feilproblemet. Forventningene er nå at tredjepartsutviklere ikke vil ha tilgang til brukerens telefon-SMS-data, bestemt kontaktinformasjon og samtalelogger. Gmail vil også nekte tilgang til å bygge tillegg for visse små utviklere. I mellomtiden vil Google+ legge ned forbrukertjenester for å avvikle problemet og komme tilbake som et bedriftsprodukt.

Google vil også endre innstillingene for tredjeparts tillatelser, slik at slike apper ikke får tilgang til viktige forbrukerdata i fremtiden. Brukeren vil nå kunne gi tillatelse til hver app manuelt og bestemme hvilke data som er tilgjengelige. Gmail tillater også bare disse tilleggene å få tilgang hvis de forbedrer e-postfunksjonene som sikkerhetskopierings- og e-postklienter, produksjonsverktøy, utskriftsfletting og CRM.

Stående i en vanskelig situasjon, innrømmer Google nå at de visste om feilen i ganske lang tid, og er stolte av sitt ingeniørteam for å legge ned så mye å gjøre Google+ til plattformen den er, men de godtok også at de manglet når det gjelder å oppnå bred adopsjon av forbrukere og utviklere og det største problemet - høyt fall i vanlig brukere. Faktisk er Google+ nå på sitt laveste forbruk med nesten 90% Google+ brukere som knapt bruker kontoen sin i fem sekunder.

Som feilen var aktiv siden 2015 og ble funnet i mars i år før GDPR i Europa begynte, er mulighetene Google vil bli spart fra å betale den 2% globale årlige inntektsboten, da den mislyktes i å avsløre problemet innen 72 timer etter å ha funnet feil. Ja, en gruppesøksmål og offentlig tilbakeslag kan ikke avvises, og Google må svare på dem. Kanskje det faktum at G + -innlegg, Google-kontodata, telefonnumre, meldinger og G Suite ikke ble avslørt, kan være nyttig for Google å møte tilbakeslaget.

Kilde

Dette er Munendra Rathore, en teknisk entusiast. Jeg elsker å holde meg oppdatert med de nyeste teknologiene, hovedsakelig smarttelefon og programvare. Jeg har også en stor interesse for fotografering, fitness og kunnskapsdeling.