Przez sześć dni, do momentu usunięcia błędu, dane osobowe użytkowników, takie jak wiek, imię i nazwisko oraz adres e-mail dostępne były online. Brak jednak dowodów na to, że informacje te zostały wykorzystane przez programistów firmy w sposób nieuprawniony. Firma zapewnia użytkowników, że ich hasła, informacje finansowe i jakiekolwiek inne, które mogłyby być wykorzystane do oszustwa lub kradzieży tożsamości, nie zostały naruszone.

Google informuje, że błąd został wykryty przez firmowe zawsze aktywne standardowe procedury testowe i naprawiony w ciągu tygodnia od jego ujawnienia. Według giganta żadna strona trzecia nie zagroziła systemom. Nie ma też dowodów na to, żeby twórcy aplikacji, mający przez sześć dni niezamierzony dostęp do danych, byli tego świadomi i dokonali jakichkolwiek nadużyć.

Już w październiku firma wykryła błąd, który ujawnił dane osobowe 500 tys. użytkowników, w tym imiona i nazwiska, adresy e-mail i informacje dotyczące zatrudnienia. Ten pierwszy, związany z bezpieczeństwem, incydent doprowadził do decyzji o zamknięciu serwisu Google+ do sierpnia 2019 r. Jednak znaleziona luka w oprogramowaniu przyspieszyła ten proces. W związku z tym wszystkie interfejsy API Google+ zostaną zamknięte w ciągu najbliższych 90 dni. Natomiast wersja konsumencka serwisu zamknięta będzie wcześniej niż planowano uprzednio, bo w kwietniu 2019 roku, „w celu zapewnienia ochrony naszym użytkownikom”.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken zauważa, że po tych poważnych naruszeniach bezpieczeństwa Google będzie prawdopodobnie walczyło o odzyskanie zaufania klientów, gdyż jego model biznesowy opiera się na aplikacjach zbierających dane osobowe.

Jak donosi Wall Street Journal, wymiar sprawiedliwości też zapewne przedstawi zarzuty dotyczące ukrywania przez wiele miesięcy pierwszego z naruszeń, w obawie przed nadzorem regulacyjnym i utratą reputacji.

Źródło: Bitdefender