طبق گزارش نشریهی والاستریت ژورنال، آسیبپذیری امنیتی موجود در گوگل، اطلاعات شخصی صدها هزار کاربرِ گوگلپلاس را در معرض خطر قرار داده است.
اخبار مربوط به درز پیداکردنِ اطلاعات خصوصی کاربران از مواردی است که گوش کاربران به آن عادت کرده است. امسال از لحاظ حفظ حریم خصوصی اصلاً سال خوبی برای کاربران نبوده است و پس از رسواییهای پیدرپی شرکتهای بزرگی چون فیسبوک، حالا نوبت به گوگل، غول دنیای جستجو رسیده تا بهواسطهی وجود آسیبپذیری امنیتی در پلتفرمش، بارِ دیگر ما را در معرض خطر سوءاستفاده قرار دهد.
نشریهی والاستریت ژورنال ساعاتی پیش گزارشی را منتشر کرد که از افشاشدنِ اطلاعات صدها هزار کاربرِ گوگلپلاس حکایت میکند؛ این در حالی است که گوگل علیرغم مطلعبودن از این موضوع، ابداً هیچگونه اطلاعیهای را در این رابطه برای کاربران آسیبدیده ارسال نکرد؛ بهنظر میرسد ترس از بررسیهای رگولاتوری و جریمههای ناشی از آن، تنها عاملی بوده که اهالی مانتینویو را از اطلاعرسانی این موضوع بر حذر داشته است.
با این حال اکنون این شرکت ادعا میکند که در ماه مارس (اسفند و فروردین) این آسیبپذیری را کشف و رفع کرده است.
منابع والاستریت ژورنال بر این عقیده هستند که آسیبپذیری نرمافزاری یادشده به توسعهدهندگان بیرونی این امکان را داده تا به اطلاعات خصوصی اعضای گوگلپلاس در بین سالها ۱۳۹۴ تا ۱۳۹۷ دسترسی داشته باشند. در یادداشت داخلی شرکت نیز عنوان شده که اگرچه شواهدی از سوءاستفادهی توسعهدهندگان شخصثالث از این ماجرا وجود ندارد؛ اما احتمال وقوع چنین عملی نیز غیرقابل انجام تلقی نمیشود. در بین اطلاعات فاششده، نام، آدرس ایمیل، تاریخ تولد، جنسیت، تصویر پروفایل، و وضعیت اشتغال و تأهل از جمله موارد مهم محسوب میشوند.
با این وجود، گوگل همچنان عنوان میکند که ۴۳۸ توسعهدهندهای که به این APIها دسترسی داشتهاند، هیچگونه اطلاعی از این آسیبپذیری نداشتهاند.
در حالی که پیش از این کاربر با اجازهی خود میتوانست دسترسی توسعهدهنده به اطلاعات پروفایل خود را صادر کند؛ اما باگ یادشده درست بهمانند رسوایی فیسبوک، دسترسی به اطلاعات دوستانِ کاربران آسیبدیده را نیز امکانپذیر میکرد. گوگل در وبلاگ خود، از تحتالشعاع قرار گرفتنِ ۵۰۰ هزار کاربر صحبت کرده است که رقم قابلتوجهی برشمرده میشود؛ البته به این دلیل که این شرکت دادههای گزارشی کاربران را تنها ۲ هفته نگهداری میکند، اکنون نمیتوان افراد آسیبدیده را مشخص کرد. در ادامهی این مطلب عنوان شده است که پستهای +Google، پیامها و محتوای مربوط به G Suit شامل این اطلاعات نمیشوند.
گوگل در بیانیهی خود اعلام کرده است:
دفتر حریم خصوصی و محافظت از دادهی ما این موضوع را بررسی کرده است و اکنون بهدنبال دادههای درگیر در این ماجرا میگردد؛ اما اکنون مشخصسازی کاربران آسیبدیده یا مشاهدهی سوءاستفادهی توسعهدهندگان از این موضوع در عمل امکانپذیر نیست.
نشریهی والاستریت ژورنال در گزارش خود عنوان کرده که با وجود اطلاع ساندار پیچای، مدیرعامل گوگل از این موضوع، دستورِ سکوت دربارهی این آسیبپذیری صادر شده است. در سند داخلی که دربارهی مورد فوق یافت شده، آنها بهوضوح اعلام کردهاند که درصورتِ فاششدنِ این موضوع نام گوگل نیز در کنار رسوایی کمبریج آنالیتیکا و فیسبوک قرار خواهد گرفت که ابداً برای وجههی شرکت خوب نیست.
گوگل قصد دارد در آینده تدابیری را بیاندیشد تا با دادنِ کنترل بیشتر به کاربران برای مدیریت اطلاعاتِ خود، کمتر شاهد بروز چنین اتفاقاتی در دنیای اینترنت باشیم.
منبع:زومیت