Phát hiện lỗ hổng thứ hai trên Google+ ảnh hưởng 52 triệu người dùng, Google quyết định đóng cửa mạng xã hội này sớm hơn 4 tháng

Sau khi phát hiện thêm một lỗ hổng bảo mật khác trên Google , có khả năng ảnh hưởng đến 52,5 triệu người dùng, Google đã quyết định đóng cửa mạng xã hội này sớm hơn 4 tháng so với dự định ban đầu của mình.

Giờ đây, Google sẽ bị đóng cửa với người tiêu dùng vào tháng 4 năm 2019 thay vì tháng 8. Hơn nữa, API truy cập vào mạng xã hội này sẽ bị đóng cửa trong vòng 90 ngày tới.

Theo Google, lỗ hổng mới này có thể tiết lộ thông tin của khoảng 52,5 triệu người dùng, bao gồm tên, địa chỉ email, nghề nghiệp và độ tuổi, cho các nhà phát triển, kể cả khi tài khoản của họ được thiết lập ở chế độ riêng tư. Các ứng dụng cũng có thể truy cập vào các dữ liệu được chia sẻ với một người dùng cụ thể nào đó, nhưng không phải được chia sẻ công khai.

Trước đó, vào tháng 10 vừa qua, một lỗ hổng tương tự trên Google bị phát hiện có thể làm tiết lộ dữ liệu riêng tư của người dùng cho các nhà phát triển trong suốt 3 năm qua. Lỗ hổng này được phát hiện lần đầu vào tháng 3, nhưng không được công bố công khai cho đến tháng 10, và dẫn đến những mối lo ngại đáng kể về tính minh bạch trong hoạt động của Google.

Để đáp lại, Google thông báo kế hoạch đóng cửa phiên bản Google dành cho người tiêu dùng, vốn từ lâu đã gặp khó khăn trong việc thu hút người dùng. Trong khoảng thời gian này, Google cho biết họ đã tự mình phát hiện ra lỗ hổng rò rỉ hiện tại và nó chỉ tồn tại được trong vòng 6 ngày – từ 7 tháng 11 đến 13 tháng 11.

"Với việc phát hiện ra lỗ hổng mới này, chúng tôi quyết định xúc tiến việc đóng cửa toàn bộ các API của Google , điều này sẽ diễn ra trong vòng 90 ngày tới." David Thacker, phó chủ tịch về quản lý dự án của Google cho biết trên blog của công ty.

"Hơn nữa, chúng tôi cũng quyết định tăng tốc việc cho nghỉ hưu Google phiên bản người tiêu dùng, từ tháng Tám 2019 chuyển sang tháng Tư 2019. Cho dù chúng tôi biết rằng sẽ có các tác động đến nhà phát triển, chúng tôi muốn đảm bảo sự bảo vệ với người dùng của mình."

Google phát hiện ra lỗ hổng này nhờ quy trình kiểm tra chuẩn của mình và cho biết "không có bằng chứng nào về việc nhà phát triển ứng dụng tình cờ có quyền truy cập này hay lạm dụng nó trong 6 ngày đã biết." Google cho biết họ đã bắt đầu thông báo tới người dùng và các khách hàng doanh nghiệp bị ảnh hưởng bởi lỗ hổng này.

"Chúng tôi hiểu rằng khả năng của mình là phải xây dựng các sản phẩm đáng tin cậy, để bảo vệ dữ liệu của bạn và khiến người dùng tin tưởng." Thacker cho biết. "Chúng tôi luôn coi trọng vấn đề này, và chúng tôi tiếp tục đầu tư vào chương trình bảo vệ riêng tư của mình." Google vẫn có kế hoạch tiếp tục vận hành Google như một sản phẩm doanh nghiệp cho các công ty đăng ký dịch vụ G Suite của họ.

Tham khảo The Verge