Посторонние лица могли получать доступ к личным данным 500 тысяч пользователей соцсети Google+, сообщила в блоге компания Google.
Из-за бага, который нашли в марте 2018 года, разработчики внешних приложений для Google могли узнать имя пользователя, адрес электронной почты, возраст, пол, род деятельности. Однако доступа к другой информации — сообщениям, постам — никто получить не мог. Google предполагает, что несанкционированный доступ к данным пользователей имели 438 приложений.
Кроме того, в компании отметили крайне низкую популярность Google+: в последнее время 90% пользовательских сессий длятся менее 5 секунд. Учитывая все это, компания решила закрыть соцсеть для пользователей.
Кроме того, Google пересмотрела политику конфиденциальности и ограничила доступ приложений к информации на телефоне и в почте Gmail.
По информации The Wall Street Journal, доступ к данным пользователей разработчики имели с 2015 по март 2018 года. Из внутренних документов Google следует, что у компании не было информации о том, что сторонние разработчики злоупотребляли доступом. Однако проверить это невозможно.
Соцсеть Google+ запустили в 2011 году как конкурента Facebook, но она никогда не пользовалась особым успехом и считалась одним из крупнейших провалов компании.
Высокий суд Лондона заблокировал попытку возбудить массовый судебный иск против Google. Компанию хотели обвинить в том, что она незаконно собрала конфиденциальные данные 4 миллионов пользователей iPhone.
28 сентября компания Facebook сообщила, что из-за бреши в системе безопасности сбросила пароли 90 млн пользователей по всему миру. Как утверждает соцсеть, хакеры могли получить доступ к более 50 млн аккаунтов. При этом представители Facebook заявили, что менять пароли пользователям не надо.
Комиссия по защите данных 1 октября потребовала от Facebook предоставить информацию о бреши в системе. Если в ЕС решат, что компания плохо защищала данные пользователей, ее могут оштрафовать на сумму до $1,63 млрд.