طبق گزارش نشریه والاستریت ژورنال، آسیبپذیری امنیتی موجود در گوگل اطلاعات شخصی صدها هزار کاربرِ گوگلپلاس را در معرض خطر قرار داده است.
اخبار مربوط به درز پیداکردنِ اطلاعات خصوصی کاربران یکی از مورادی برشمرده میشود که گوش کاربران به آنها عادت کرده است. امسال از لحاظ حفظ حریم خصوصی اصلاً سال خوبی برای کاربران نبوده و پس از رسواییهای پیدرپی شرکتهای بزرگی چون فیسبوک، اینبار نوبت به غول دنیای جستجو، یعنی گوگل رسیده تا بهواسطهی وجود آسیبپذیری امنیتی در پلتفرمش، بارِ دیگر ما را در معرض خطر سوءاستفاده قرار دهد.
نشریه والاستریت ژورنال ساعاتی پیش گزارشی را منتشر کرد که از افشاشدنِ اطلاعات صدها هزار کاربرِ گوگلپلاس حکایت میکند؛ این در حالی است که گوگل علیرغم مطلعبودن از این موضوع، ابداً هیچگونه اطلاعیهای را در این رابطه برای کاربران آسیبدیده ارسال نکرد؛ بهنظر میرسد ترس از بررسیهای رگولاتوری و جریمههای پشتبندِ آن، تنها عاملی بوده که اهالی مانتینویو را از اطلاعرسانی این موضوع بر حذر داشته است.
با این حال اکنون این شرکت ادعا میکند که در ماه مارس (اسفند و فروردین) این آسیبپذیری را کشف و رفع کرده است.
منابع والاستریت ژورنال بر این عقیده هستند که آسیبپذیری نرمافزاری یادشده به توسعهدهندگان بیرونی این امکان را داده تا به اطلاعات خصوصی اعضای گوگلپلاس در بین سالها ۲۰۱۵ تا ۲۰۱۸ دسترسی داشته باشند. در یادداشت داخلی شرکت نیز عنوان شده که اگرچه شواهدی از سوءاستفادهی توسعهدهندگان شخصثالث از این ماجرا وجود ندارد؛ اما احتمال وقوع چنین عملی نیز غیرقابل انجام تلقی نمیشود. در بین اطلاعات فاششده، نام، آدرس ایمیل، تاریخ تولد، جنسیت، تصویر پروفایل، و وضعیت اشتغال و تأهل از جمله موارد مهم محسوب میشوند.
با این وجود، گوگل همچنان عنوان میکند که ۴۳۸ توسعهدهندهای که به این APIها دسترسی داشتهاند، هیچگونه اطلاعی از این آسیبپذیری نداشتهاند.
در حالی که پیش از این کاربر با اجازهی خود میتوانست دسترسی توسعهدهنده به اطلاعات پروفایل خود را صادر کند؛ اما باگ یادشده درست بهمانند رسوایی فیسبوک، دسترسی به اطلاعات دوستانِ کاربران آسیبدیده را نیز امکانپذیر میکرد. گوگل در مطلب وبلاگی خود از تحتالشعاع قرار گرفتنِ ۵۰۰ هزار کاربر صحبت کرده است که رقم قابلتوجهی برشمرده میشود؛ البته به این دلیل که این شرکت دادههای گزارشی کاربران را تنها ۲ هفته نگهداری میکند، اکنون نمیتوان افراد آسیبدیده را مشخص کرد. در ادامهی این مطلب عنوان شده است که پستها +Google، پیامها و محتوای مربوط به G Suit شامل این اطلاعات نمیشوند.
گوگل در بیانیهی خود اعلام کرده است:
دفتر حریم خصوصی و محافظت از دادهی ما این موضوع را بررسی کرده است و اکنون بهدنبال دادههای درگیر در این ماجرا میگردد؛ اما اکنون مشخصسازی کاربران آسیبدیده یا مشاهدهی سوءاستفادهی توسعهدهندگان از این موضوع در عمل امکانپذیر نیست.
نشریهی والاستریت ژورنال در گزارش خود عنوان کرده که باوجود اطلاع ساندار پیچای، مدیرعامل گوگل از این موضوع، دستورِ سکوت دربارهی این آسیبپذیر صادر شده است. در سند داخلی که دربارهی مورد فوق یافت شده، آنها بهوضوح اعلا کردهاند که درصورتِ فاششدنِ این موضوع نام گوگل نیز در کنار رسوایی کمبریج آنالیتیکا و فیسبوک قرار خواهد گرفت که ابداً برای وجههی شرکت خوب نیست.
گوگل قصد دارد در آینده تدابیری را بیاندیشد تا با دادنِ کنترل بیشتر به کاربران برای مدیریت اطلاعاتِ خود، کمتر شاهد بروز چنین اتفاقاتی در دنیای اینترنت باشیم.