Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы Техника Мобильность

Google официально признала: данные 53 млн пользователей попали к хакерам

Уязвимость в коде социальной сети Google+ открывала доступ к персональным данным миллионов пользователей. Брешь устранили, но сервис все равно подлежит закрытию.

Google+ «протекла»

Корпорация Google официально заявила об утечке личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов, сказано в блоге Google.

Доступ к данным пользователей Google+ предоставила непосредственно разработчикам сторонних приложений, и в результате существенной недоработки программного кода сервиса, содержавшейся в ноябрьском обновлении, к ним получили доступ хакеры. По официальным данным, на 11 декабря 2018 г. брешь устранена, и теперь пользовательским данным ничего не угрожает.

Данные для всех

Разработчики приложений, работающих с Google+, в том числе и расширений для браузера, могли запрашивать и получать любые сведения о каждом из почти 53 млн пользователей, включая даты рождения, имена, фамилии, род деятельности, адреса электронной почты и другие. Даже если владелец аккаунта предпочел скрыть эту информацию от посторонних лиц, разработчики все равно имели к ним практически неограниченный доступ.

И все-таки, небольшое ограничение было: разработчики не могли получить сведения о финансах, логинах и паролях пользователя – к этой информации уязвимость кода доступ не открывала. В блоге Google сказано, что по результатам проверки не было выявлено ни одного случая злоупотребления информацией.

Примечательно, что это далеко не первая проблема безопасности Google+: в программном коде сети еще в 2015 г. появилась уязвимость, приводящая к утечке данных. Google узнал о ней весной 2018 г., однако сообщать об этом не стал, дорожа своей репутацией. Брешь привела к утечке данных 500 000 пользователей.

Сейчас Google ведет рассылку информационных сообщений пользователям, чьи аккаунты потенциально были скомпрометированы. В письмах, помимо прочего, содержится рекомендация по смене пароля, вот только делать это уже не требуется.

Google+ в прошлом

Пароль от аккаунта в сети Google+ можно и не менять, поскольку сама сеть скоро перестанет существовать – ее планируется закрыть в 2019 г. Но, если еще вчера прекращение ее работы было назначено на август, то сегодня, в связи с утечкой пользовательских данных, закрытие перенесли на апрель 2019 г. Google остановит работу серверов сети, и удалит всю пользовательскую информацию без возможности восстановления.

Классический дизайн настольной и мобильной версий Google+. Запомним ее такой.

Стремление Google закрыть собственную социальную сеть напрямую связано с ее популярностью, вернее, с ее отсутствием. Проект не пользуется спросом: 90% сессий в пользовательской версии сети длятся не больше пяти секунд, сообщил вице-президент Google по инженерному обеспечению Бен Смит (Ben Smith). Ежемесячная аудитория сервиса насчитывает 395 млн активных пользователей.

Отметим, что закрытие Google+ затронет только версию для пользователей – сеть продолжит работать для корпоративных клиентов.

Google+ была запущена в рамках самостоятельной социальной сети в июне 2011 г. Она пришла на смену сервису Google Buzz, имевшему схожий, но более ограниченный функционал. Buzz заработал в феврале 2010 г. и прекратил свое существование в декабре 2011 г.

Утечки в других социальных сетях

Google+ – далеко не единственная социальная сеть, не очень добросовестно относящаяся к персональным данным своих пользователей. С одной стороны, 52,5 млн пострадавших – это очень много, но, с другой стороны, по сравнению утечками данных в Facebook.

Сеть, основанная Марком Цукербергом (Mark Zuckerberg) в 2004 г., часто становится фигурантом скандала об очередной утечке данных миллионов людей по всему миру. Отметим, что далеко не всегда в краже информации замешаны хакеры – зачастую соцсеть добровольно передает сведения третьим лицам.

Буквально в июне 2018 г. стало известно, что Facebook в течение целых 10 лет передавала личную информацию пользователям 60 компаниям, среди которых Apple, Samsung и Microsoft.

Компания, несмотря на весьма напряженные отношения между США и Россией, предоставляла пользовательские данные даже отечественному холдингу Mail.Ru Group, правда, в течение всего нескольких недель.

Иногда утечки личной информации приводят к наказаниям: в октябре 2018 г. над Facebook нависла угроза штрафа в размере $1,63 млрд за компрометацию 50 млн аккаунтов из-за бреши в сервисе просмотра страниц «чужими глазами». Но, в отличие от Google, закрывать свою социальную сеть Марк Цукерберг не планирует.

Google тоже не святой

Может показаться, что из всех сервисов Google только сеть Google+ небезопасна с точки зрения размещения личной информации. На самом деле, это не так: корпорация, лозунг которой до недавнего времени звучал как «Don’t be Evil» («Не делай зла»), вполне успешно собирала пользовательские данные еще в 2010 г., отслеживая незащищенные беспроводные сети. А в 2013 г. новая политика конфиденциальности Google, фактически, лишила права на тайну личной переписки всех пользователей почтового сервиса Gmail.

Порою, Google проявляет неподдельный интерес и к адептам компаний-конкурентов: в мае 2018 г. на корпорацию подали в суд за слежку за пользователями Apple. Google обвинили в сборе личных данных 4,4 млн владельцев iPhone через браузер Safari, притом даже в обход настроек приватности мобильного браузера Safari.

Эльяс Касми

Короткая ссылка