Congngheaz.org– Lỗ hổng bảo mật làm lộ thông tin người dùng này tồn tại trong Google+ từ ba năm nay, và nghiêm trọng hơn, khi Google biết về nó, họ đã giấu nhẹm đi, không thông báo cho mọi người.
Theo một tin công nghệ trên blog công ty vào hôm qua, Google cho biết thông tin cá nhân của hàng trăm ngàn người dùng mạng xã hội Google+ đã bị tiết lộ. Thông tin này xuất hiện đầu tiên trên tạp chí Wall Street Journal, và trước cả thông báo của Google. Theo báo cáo này, thông tin của người dùng như tên, địa chỉ email, nghề nghiệp, giới tính và độ tuổi đã bị tiết lộ, ngay cả khi dữ liệu này được xem là riêng tư và không được công bố công khai.
Tuy nhiên, Google cho biết không có bằng chứng cho thấy bất cứ nhà phát triển bên thứ ba nào đã biết về lỗi này hay lạm dụng nó. Lỗi này cho thấy bắt đầu xuất hiện từ năm 2015 cho đến 2018, và đang ảnh hưởng đến một API vốn được hàng trăm nhà phát triển truy cập vào.
Mặc dù Google cho phép nhà phát triển thu thập thông tin hồ sơ trên Google+ khi người dùng cấp quyền truy cập, nhưng lỗi cũng cho phép nhà phát triển truy cập vào dữ liệu tiểu sử bạn bè của những người đó. Google nói trong một bài đăng trên blog rằng gần 500.000 người dùng có thể bị ảnh hưởng, nhưng vì công ty duy trì dữ liệu nhật ký từ API cụ thể này chỉ trong 2 tuần tại một thời điểm nên thật khó để xác nhận đầy đủ những người bị ảnh hưởng và không. Công ty lưu ý rằng các thông tin như bài đăng, tin nhắn và nội dung G Suite trên Google+ không bao gồm trong vi phạm ảnh hưởng.
Google cho biết, họ đã phát hiện ra lỗi kia như một phần trong chương trình có tên Project Strobe, được khởi động nhằm “đánh giá việc truy cập của các nhà phát triển bên thứ ba tới dữ liệu trên tài khoản Google và thiết bị Android, và triết lý của chúng tôi xoay quanh việc truy cập dữ liệu ứng dụng,”- theo Ben Smith, tác giả bài đăng trên blog và là phó chủ tịch kỹ thuật.
Hậu quả của vụ rò rỉ này đã buộc công ty phải đóng lại yếu tố giao diện của Google+, với lời nhấn mạnh rằng 90% các phiên truy cập (các session) sẽ chỉ kéo dài không quá 5 giây. Ông Smith cũng cho biết thêm, hồ sơ của khoảng 500.000 người dùng đã bị ảnh hưởng bởi vụ rò rỉ này.
Google+ ra mắt với nhiều sự phô trương vào năm 2011, được đặt làm câu trả lời của người khổng lồ tìm kiếm đối với Facebook. Nhưng mạng xã hội chưa bao giờ thu hút sự chú ý của người tiêu dùng. Cuối cùng, Google đã loại bỏ một số dịch vụ phổ biến nhất, bao gồm các cuộc trò chuyện trong Hangout và khả năng chụp ảnh của nó, thành các ứng dụng độc lập. Hôm thứ hai, Google cho biết 90 phần trăm các phiên Google+ ngày hôm nay kéo dài ít hơn năm giây.
Người khổng lồ tìm kiếm cho biết họ sẽ tắt Google+ trong 10 tháng tới, sẽ hoàn thành vào tháng 8 tới, để cho mọi người cơ hội di chuyển thông tin của họ và quen với việc chuyển đổi.
Cụ thể, vấn đề được tiết lộ thứ hai đến thông qua một trong các API “Mọi người” của Google+, một công cụ dành cho nhà phát triển có sẵn cho nhà phát triển ứng dụng của bên thứ ba. Tuy nhiên, bên ngoài các nhà sản xuất ứng dụng không được phép truy cập vào thông tin hồ sơ cá nhân. API được thiết kế để chỉ lưu nhật ký trong hai tuần. Ngay cả trong khoảng thời gian ngắn đó, kiểm toán của Google đã phát hiện ra rằng gần nửa triệu tài khoản Google+ có thể đã bị ảnh hưởng chỉ trong 14 ngày phân tích.
