Шестидневная дыра: вторая подряд утечка Google+ поставила под удар 50 миллионов пользователей

Google обнаружил вторую за три месяца брешь в программном интерфейсе своей социальной сети Google+. Новая утечка затронула 52,5 млн пользователей и, вероятно, была неожиданной, так как теперь Google решил закрыть интерфейс в течение 90 дней, а весь сервис — в апреле 2019 года вместо августа.

Предыдущая утечка поставила под удар сотни миллионов пользователей. Ее обнаружили в марте 2018 года  в рамках масштабной проверки инструментов разработки и долго скрывали.

Вот главное, что надо знать о новой бреши:

• В течение шести дней некоторые разработчики имели доступ ко всем полям объекта Person, хранящего основные данные профиля пользователя. В Google не нашли следов взломов, злоупотреблений или массового сбора этих данных.
• Разработчики могли собирать имена пользователей, почтовые адреса, род занятий, пол, дату рождения, возраст и многие другие данные объекта Person. Туда входят также семейное положение и примерные адреса проживания.
• У разработчиков не было доступа к финансовым данным, паролям или подобной информации, которая обычно используется мошенниками (The Bell писал, что далеко не всем хакерам нужна эта информация).

Главное о Google+:

• Продукт под этим названием умирает (и никогда не был особенно успешен) только в своей потребительской версии.
• Google+ продолжат развивать в корпоративных средах, где он входит в состав пакета G Suite и фактически является интранетом.
• Корпоративный Google+ для общения сотрудников используют такие компании, как, например, Nielsen и Auchan. В изолированной корпоративной версии ответственность за сохранность данных ложится на администраторов, которые сами определяют, каким приложениям давать доступ к корпоративной среде.

Александр Амзин