Google+ bị “khai tử” vĩnh viễn sau khi làm lộ dữ liệu của người dùng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 09/10/18, 01:10 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 275
    Đã được thích: 22
    Điểm thành tích:
    38
    Google sẽ sớm "khai tử" Google+ để đảm bảo dữ liệu cho người dùng sau khi thông tin cá nhân của 500.000 người dùng bị truy cập do lỗ hổng trong nền tảng API.
    Google vừa cho biết thông tin cá nhân của 500.000 tài khoản người dùng Google+ đã bị truy cập do một lỗ hổng trong nền tảng API. Công ty sẽ sớm "khai tử" mạng xã hội Google+ để đảm bảo dữ liệu cho người dùng.
    Gã khổng lồ Google cho biết, một lỗ hổng trong hệ thống mạng xã hội Google+ đã làm ảnh hưởng đến dữ liệu cá nhân của 500.000 người dùng từ năm 2015 đến tháng 3/2018 năm nay.
    Tuy chưa tìm thấy chứng cứ cụ thể về việc liệu dữ liệu khổng lồ này có bị lạm dụng hay không nhưng Google đang lên kế hoạch đóng cửa mạng xã hội Google+ vĩnh viễn.
    [​IMG]
    Theo báo cáo từ tờ Wall Street Journal, lỗ hổng này đã được phát hiện vào tháng 3/2018 nhưng công ty không hề tiết lộ về sự cố cũng như việc sửa lại nó như thế nào, bởi không muốn bị giám sát về quy định từ các nhà lập pháp. CEO Sundar Pichai của Google cũng được thông báo sau khi một Ủy ban nội bộ quyết định về việc không tiết lộ lỗ hổng, tạp chí tiết lộ thêm.
    Lỗ hổng được phát hiện dựa vào một đánh giá nội bộ có tên Project Strobe - chuyên để kiểm tra quyền truy cập vào dữ liệu người dùng, thông qua tài khoản Google của các nhà phát triển phần mềm thuộc bên thứ 3. Các thông tin từ tiểu sử người dùng được đánh dấu là riêng tư trên Google+ như địa chỉ email, giới tính, độ tuổi, hình ảnh, trạng thái mối quan hệ, địa điểm sống và nghề nghiệp, đã được cấp quyền truy cập cho bên thứ 3 từ lỗ hổng này.
    Thậm chí có tới 438 ứng dụng trên Google Plus có quyền truy cập vào mạng lưới ứng dụng API, song Google cho biết vẫn không hề có bằng chứng cho thấy bất cứ nhà phát triển nào cũng biết về lỗ hổng này.
    "Thông qua việc xem xét đã cho thấy những thách thức to lớn trong việc tạo ra và duy trì mạng xã hội Google+ một cách thành công để đáp ứng được mong đợi từ người tiêu dùng. Từ sự cố vừa qua và mức độ sử dụng Google+ rất thấp, chúng tôi quyết định ngưng hoạt động phiên bản này", Ben Smith - Phó chủ tịch kỹ thuật của Google viết trong một bài đăng trên blog.
    Google trở nên lúng túng trước mọi sự cố
    Google+ đã được gã khổng lồ tìm kiếm ra mắt khá phô trương vào năm 2011, với mục đích cạnh tranh với Facebook, thế nhưng mạng xã hội này chưa bao giờ thu hút được sự chú ý của người tiêu dùng. Cuối cùng, Google đã loại bỏ một số tính năng phổ biến như các cuộc trò chuyện trong Hangout, cũng như khả năng chụp ảnh của mạng xã hội này thành các ứng dụng độc lập. Hôm thứ 2 vừa qua, công ty cũng cho biết 90% các lượt vào Google+ hiện nay chỉ kéo dài ít hơn 5 giây.
    Google cho hay sẽ hoàn thành tắt tính năng Google+ trong 8 tháng tới và chính thức "khai tử" trong vòng 10 tháng, để người dùng có cơ hội di chuyển thông tin của mình và làm quen trước với việc chuyển đổi nền tảng.
    Sự cố hôm thứ 2 vừa qua là do lỗ hổng thông qua API - công cụ dành cho các nhà phát triển ứng dụng của bên thứ 3. Trên thực tế, ngoài các nhà sản xuất ứng dụng thì không ai được quyền truy cập vào thông tin hồ sơ cá nhân và API được thiết kế chỉ lưu nhật ký trong vòng 2 tuần. Tuy nhiên, ngay cả trong thời gian ngắn này, 500.000 tài khoản Google+ cũng đã bị ảnh hưởng.
    Trong khi công ty nói rằng vẫn thường xuyên thông báo cho người dùng khi có bất cứ vấn đề về bảo mật hoặc sai sót trong dữ liệu nhưng văn phòng bảo mật và riêng tư lại cho biết lỗ hổng vừa qua không nằm trong phạm vi xử lý của mình. Còn công ty vẫn chưa chỉ định được văn phòng xem xét dữ liệu nào được thực hiện quy trình, những người dùng bị ảnh hưởng nào cần được thông báo hay có bất cứ bằng chứng nào về việc dữ liệu có đang bị lạm dụng hay không?
    Rõ ràng cung cách làm việc của Google ngày càng "tắc trách", khi mà những sự cố về việc thu thập dữ liệu người dùng đang dồn dập xảy ra không chỉ với công ty, mà còn với các gã khổng lồ khác từ Thung lũng Silicon.
    Nổi trội là scandal với công ty phân tích dữ liệu Cambridge Analytica của Facebook. Tháng trước, Giám đốc bảo mật Keith Enright của Google, cùng với các đại diện từ các công ty viễn thông và công nghệ viễn thông khác như Apple, Amazon và AT & T - đã làm chứng trước Thượng viện về các vấn đề thực tiễn trong quyền riêng tư của người dùng tại Thung lũng Silicon Valley.
    Dự kiến, CEO Sundar Pichai sẽ là người được ngồi ở vị trí "ghế nóng" trong một phiên điều trần trước Quốc hội vào tháng 11 sắp tới - sau khi diễn ra cuộc bầu cử của nước Mỹ.
    Theo: ICTNews
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,320
    Đã được thích: 231
    Điểm thành tích:
    63
    Google có kế hoạch khai tử G+ cách đây vài năm rùi khi nó hoạt động không hiệu quả. Có lẽ đây là lý do Google lơ là kiểm soát an ninh cho G+.
     
    Chỉnh sửa cuối: 09/10/18, 07:10 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan