Уязвимость в социальной сети Google+ открыла возможность утечки личных данных более 500 тысяч пользователей. Она была обнаружена в марте этого года сотрудниками Google в рамках аудита кода Project Strobe. И, судя по всему, именно эта уязвимость станет причиной закрытия соцсети, просуществовавшей семь лет.
Выяснилось, что уязвимость, которая могла дать злоумышленникам доступ к личной информации пользователей, просуществовала целых три года – с 2015 года по март 2018 года, когда в Google обнаружили и устранили баг. Уязвимость содержалась в одном из API соцсети и позволяла другим приложениям, установленным на устройстве пользователя, получать доступ к непубличной информации друзей пользователя в Google+, например, к их именам, возрасту, полу, адресу электронной почты и месту работы. Успел ли кто-то воспользоваться этой брешью в системе Google+, точно неизвестно. Интересно, что генеральный директор Google Сундар Пичаи (Sundar Pichai), когда его проинформировали о найденной уязвимости, принял решение умолчать о проблеме, чтобы не портить репутацию корпорации. Но в итоге, когда информация всё-таки стала достоянием общественности, интернт-гигант решил оправдаться и вовсе закрыть соцсеть.
В Google объявили о предстоящем закрытии Google+. Официальная причина – низкая вовлечённость пользователей. Но, как говорят источники, основной причиной стал именно озвученный выше баг. Закрытие соцсети будет постепенным. Оно продлится в течение 10 месяцев и завершится в середине следующего года.