سه شنبه, 17 مهر 1397 - 18:28

گوگل اطلاعات شخصی صدها هزار کاربر را در خطر قرار داده است

طبق گزارش نشریه وال استریت ژورنال، آسیب پذیری امنیتی موجود در گوگل، اطلاعات شخصی صدها هزار کاربر گوگل پلاس را در معرض خطر قرار داده است.

به گزارش زومیت، اخبار مربوط به درز پیدا کردن اطلاعات خصوصی کاربران از مواردی است که گوش کاربران به آن عادت کرده است. امسال از لحاظ حفظ حریم خصوصی اصلاً سال خوبی برای کاربران نبوده است و پس از رسوایی های پی در پی شرکت های بزرگی چون فیس بوک، حالا نوبت به گوگل، غول دنیای جست وجو رسیده تا به واسطه وجود آسیب پذیری امنیتی در پلتفرمش، بارِ دیگر ما را در معرض خطر سوءاستفاده قرار دهد.

نشریه وال استریت ژورنال ساعاتی پیش گزارشی را منتشر کرد که از افشا شدن اطلاعات صدها هزار کاربر گوگل پلاس حکایت می کند؛ این در حالی است که گوگل علی رغم مطلع بودن از این موضوع، ابداً هیچ گونه اطلاعیه ای را در این رابطه برای کاربران آسیب دیده ارسال نکرد؛ به نظر می رسد ترس از بررسی های رگولاتوری و جریمه های ناشی از آن، تنها عاملی بوده که اهالی مانتین ویو را از اطلاع رسانی این موضوع بر حذر داشته است.

با این حال اکنون این شرکت ادعا می کند که در ماه مارس (اسفند و فروردین) این آسیب پذیری را کشف و رفع کرده است.

منابع وال استریت ژورنال بر این عقیده هستند که آسیب پذیری نرم افزاری یادشده به توسعه دهندگان بیرونی این امکان را داده تا به اطلاعات خصوصی اعضای گوگل پلاس در بین سال های ۱۳۹۴ تا ۱۳۹۷ دسترسی داشته باشند. در یادداشت داخلی شرکت نیز عنوان شده که اگرچه شواهدی از سوءاستفاده توسعه دهندگان شخص ثالث از این ماجرا وجود ندارد، اما احتمال وقوع چنین عملی نیز غیرقابل انجام تلقی نمی شود. در بین اطلاعات فاش شده، نام، آدرس ایمیل، تاریخ تولد، جنسیت، تصویر پروفایل و وضعیت اشتغال و تأهل از جمله موارد مهم محسوب می شوند.

با این وجود، گوگل همچنان عنوان می کند که ۴۳۸توسعه دهنده ای که به این APIها دسترسی داشته اند، هیچ گونه اطلاعی از این آسیب پذیری نداشته اند.

در حالی که پیش از این کاربر با اجازه خود می توانست دسترسی توسعه دهنده به اطلاعات پروفایل خود را صادر کند، اما باگ یادشده درست به مانند رسوایی فیس بوک، دسترسی به اطلاعات دوستان کاربران آسیب دیده را نیز امکان پذیر می کرد. گوگل در وبلاگ خود، از تحت الشعاع قرار گرفتن ۵۰۰ هزار کاربر صحبت کرده است که رقم قابل توجهی برشمرده می شود؛ البته به این دلیل که این شرکت داده های گزارشی کاربران را تنها ۲هفته نگهداری می کند، اکنون نمی توان افراد آسیب دیده را مشخص کرد. در ادامه این مطلب عنوان شده است که پست های +Google، پیام ها و محتوای مربوط به G Suit شامل این اطلاعات نمی شوند.

گوگل در بیانیه خود اعلام کرده است:

دفتر حریم خصوصی و محافظت از داده ما این موضوع را بررسی کرده است و اکنون به دنبال داده های درگیر در این ماجرا می گردد، اما اکنون مشخص سازی کاربران آسیب دیده یا مشاهده سوءاستفاده توسعه دهندگان از این موضوع در عمل امکان پذیر نیست.

نشریه وال استریت ژورنال در گزارش خود عنوان کرده که با وجود اطلاع ساندار پیچای، مدیرعامل گوگل از این موضوع، دستور سکوت درباره این آسیب پذیری صادر شده است. در سند داخلی که درباره مورد فوق یافت شده، آن ها به وضوح اعلام کرده اند که در صورت فاش شدن این موضوع نام گوگل نیز در کنار رسوایی کمبریج آنالیتیکا و فیس بوک قرار خواهد گرفت که ابداً برای وجهه شرکت خوب نیست.

گوگل قصد دارد در آینده تدابیری را بیندیشد تا با دادن کنترل بیشتر به کاربران برای مدیریت اطلاعات خود، کمتر شاهد بروز چنین اتفاقاتی در دنیای اینترنت باشیم.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید



عضویت در خبرنامه فرصت امروز

با عضویت در این خبرنامه از آخرین مطالب روزنامه مطلع خواهید شد.

Please wait

با ما در ارتباط باشید

021.88895341

021.88895342

[email protected]

شبکه های اجتماعی