طبق گزارش نشریه‌ی وال‌استریت ژورنال، آسیب‌پذیری امنیتی موجود در گوگل، اطلاعات شخصی صدها هزار کاربرِ گوگل‌پلاس را در معرض خطر قرار داده است.
اخبار مربوط به درز پیدا‌کردنِ اطلاعات خصوصی کاربران از مواردی است که گوش کاربران به‌ آن‌ عادت کرده است. امسال از لحاظ حفظ حریم خصوصی اصلاً سال خوبی برای کاربران نبوده است و پس از رسوایی‌های پی‌در‌پی شرکت‌های بزرگی چون فیس‌بوک، حالا نوبت به گوگل، غول دنیای جستجو رسیده تا به‌واسطه‌ی وجود آسیب‌پذیری امنیتی در پلتفرمش، بارِ دیگر ما را در معرض خطر سوءاستفاده‌ قرار دهد.

نشریه‌ی وال‌استریت ژورنال ساعاتی پیش گزارشی را منتشر کرد که از افشا‌شدنِ اطلاعات صدها هزار کاربرِ گوگل‌پلاس حکایت می‌کند؛ این در حالی است که گوگل علیرغم مطلع‌بودن از این موضوع، ابداً هیچگونه اطلاعیه‌ای را در این رابطه برای کاربران آسیب‌دیده ارسال نکرد؛ به‌نظر می‌رسد ترس از بررسی‌های رگولاتوری و جریمه‌های ناشی از آن، تنها عاملی بوده که اهالی مانتین‌ویو را از اطلاع‌رسانی این موضوع بر حذر داشته است.

با این حال اکنون این شرکت ادعا می‌کند که در ماه مارس (اسفند و فروردین) این آسیب‌پذیری را کشف و رفع کرده است.

منابع وال‌استریت ژورنال بر این عقیده هستند که آسیب‌پذیری نرم‌افزاری یادشده به توسعه‌دهندگان بیرونی این امکان را داده تا به اطلاعات خصوصی اعضای گوگل‌پلاس در بین سال‌ها ۱۳۹۴ تا ۱۳۹۷ دسترسی داشته باشند. در یادداشت داخلی شرکت نیز عنوان شده که اگرچه شواهدی از سوءاستفاده‌ی توسعه‌دهندگان شخص‌ثالث از این ماجرا وجود ندارد؛ اما احتمال وقوع چنین عملی نیز غیرقابل انجام تلقی نمی‌شود. در بین اطلاعات فاش‌شده، نام، آدرس ایمیل، تاریخ تولد، جنسیت، تصویر پروفایل، و وضعیت اشتغال و تأهل از جمله موارد مهم محسوب می‌شوند.

با این وجود، گوگل همچنان عنوان می‌کند که ۴۳۸ توسعه‌دهنده‌ای که به این API‌ها دسترسی داشته‌اند، هیچگونه اطلاعی از این آسیب‌پذیری نداشته‌اند.

در حالی که پیش‌ از این کاربر با اجازه‌ی خود می‌توانست دسترسی توسعه‌دهنده به اطلاعات پروفایل خود را صادر کند؛ اما باگ یادشده درست به‌مانند رسوایی فیسبوک، دسترسی به اطلاعات دوستانِ کاربران آسیب‌دیده را نیز امکان‌پذیر می‌کرد. گوگل در وبلاگ خود، از تحت‌الشعاع قرار گرفتنِ ۵۰۰ هزار کاربر صحبت کرده است که رقم قابل‌توجهی برشمرده می‌شود؛ البته به این دلیل که این شرکت داده‌های گزارشی کاربران را تنها ۲ هفته نگهداری می‌کند، اکنون نمی‌توان افراد آسیب‌دیده را مشخص کرد. در ادامه‌ی این مطلب عنوان شده است که پست‌های +Google، پیام‌ها و محتوای مربوط به G Suit شامل این اطلاعات نمی‌شوند.

گوگل در بیانیه‌ی خود اعلام کرده است:

دفتر حریم خصوصی و محافظت از داده‌ی ما این موضوع را بررسی کرده است و اکنون به‌دنبال داده‌های درگیر در این ماجرا می‌گردد؛ اما اکنون مشخص‌سازی کاربران آسیب‌دیده یا مشاهده‌ی سوءاستفاده‌ی توسعه‌دهندگان از این موضوع در عمل امکان‌پذیر نیست.

نشریه‌ی وال‌استریت ژورنال در گزارش خود عنوان کرده که با وجود اطلاع ساندار پیچای، مدیرعامل گوگل از این موضوع، دستورِ سکوت درباره‌ی این آسیب‌پذیری صادر شده است. در سند داخلی که درباره‌ی مورد فوق یافت شده، آن‌ها به‌وضوح اعلام کرده‌اند که درصورتِ فاش‌شدنِ این موضوع نام گوگل نیز در کنار رسوایی کمبریج آنالیتیکا و فیس‌بوک قرار خواهد گرفت که ابداً برای وجهه‌ی شرکت خوب نیست.

گوگل قصد دارد در آینده‌ تدابیری را بیاندیشد تا با دادنِ کنترل بیشتر به کاربران برای مدیریت اطلاعاتِ خود، کمتر شاهد بروز چنین اتفاقاتی در دنیای اینترنت باشیم.
منبع خبر