Ảnh: SEARCH ENGINE WATCH
Theo Google, lỗ hổng mới đã ảnh hưởng và tiết lộ thông tin của khoảng 52,5 triệu người dùng, bao gồm thông tin họ tên, địa chỉ email, nghề nghiệp, độ tuổi…, ngay cả khi tài khoản được đặt ở chế độ riêng tư.
Ứng dụng cũng có thể truy cập vào các hồ sơ dữ liệu được chia sẻ với một người dùng cụ thể nào đó, nhưng không được chia sẻ công khai.
Vào tháng 10, một lỗ hổng tương tự trên Google+ cũng đã bị phát hiện tiết lộ dữ liệu người dùng cá nhân cho các nhà phát triển trong suốt 3 năm qua.
Lỗ hổng này được phát hiện lần đầu vào tháng 3, nhưng không được công bố công khai cho đến tháng 10, dấy lên những lo ngại về tính minh bạch trong hoạt động của Google.
Đáp lại, Google thông báo kế hoạch đóng cửa phiên bản Google+ dành cho người dùng, vốn từ lâu đã phải "vật lộn" trong việc thu hút người dùng mạng xã hội.
Google cũng nhấn mạnh lần này họ đã tự mình phát hiện lỗ hổng và nó chỉ tồn tại trong vòng 6 ngày - từ ngày 7-11 đến ngày 13-11.
David Thacker, phó chủ tịch quản lý dự án của Google, cho biết: "Với việc phát hiện ra lỗ hổng mới này, chúng tôi quyết định ngừng hoạt động tất cả các API của Google+ trong vòng 90 ngày tới.
Ngoài ra, chúng tôi cũng đẩy nhanh việc đóng cửa Google+ phiên bản người dùng từ tháng 8-2019 sang tháng 4-2019.
Mặc dù những điều này sẽ có nhiều tác động đến các nhà phát triển, chúng tôi luôn coi trọng vấn đề bảo mật, tiếp tục đầu tư vào xây dựng các sản phẩm đáng tin cậy, để bảo vệ dữ liệu người dùng."
Google đã phát hiện ra lỗ hổng nhờ quy trình thử nghiệm tiêu chuẩn của mình, hiện đã thông báo tới người dùng và các khách hàng doanh nghiệp bị ảnh hưởng, tuy nhiên vẫn sẽ tiếp tục vận hành Google+ như một sản phẩm doanh nghiệp cho các công ty đăng ký dịch vụ G Suite.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận