پایان فعالیت گوگل پلاس پس از بروز خطای فاحش امنیتی

در پی کشف باگ در یکی از رابط های برنامه نویسی گوگل و افشای اطلاعات شخصی نیم میلیون کاربر، این شرکت تصمیم گرفته به فعالیت این شبکه اجتماعی ناموفق خود پایان دهد.
به گفته ی یکی از مهندسان گوگل، گوگل پلاس این قابلیت را دارد که کاربران می توانند علاوه بر داده های پروفایل خود، به اطلاعات پروفایل دوستان خود که به صورت عمومی به اشتراک گذاشته شده و همچنین برنامه های کاربردی گوگل دسترسی بدهند. این باگ به معنای آن بود که برنامه های کاربردی می توانند به فیلدهای غیرعمومی نیز دسترسی پیدا کنند که این داده ها به فیلدهای اختیاری پروفایل از جمله نام، آدرس ایمیل، شغل، جنس و سن محدود می شود.
این مهندس ارشد گوگل می افزاید: «ما گوگل را با در نظر داشتن حریم خصوصی کاربران ایجاد کردیم و به همین دلیل اطلاعات سوابق آنها را تنها برای دو هفته نگهداری می کنیم. در نتیجه نمی توانیم کاربران متأثر از این باگ را به طور قطعی شناسایی کنیم. اما با توجه به نتایج تحلیل مفصلی که دو هفته پیش از وصله کردن این باگ انجام شده، پروفایل حدود 500 هزار حساب کاربری گوگل تحت تأثیر قرار گرفته است. این تحلیل نشان می دهد که تقریبا 438 برنامه کاربردی از این رابط برنامه نویسی استفاده کرده اند.
بر اساس آنچه گوگل اعلام کرده، اگرچه نسخه تجاری گوگل برای استفاده داخلی شرکت ها همچنان فعال است، اما پلتفرم مصرف کنندگان دیگر به فعالیت خود ادامه نخواهد داد. فرایند جمع آوری این پلتفرم در یک بازه 10 ماهه و تا پایان آگوست سال بعد ادامه داشته و در طی این مدت، مشتریان از نحوه دانلود و انتقال اطلاعات خود مطلع خواهند شد.
بر اساس اظهارات مدیر عامل شرکت امنیتی High-Tech Bridge، این آسیب پذیری یکبار دیگر نشان داد که برنامه های موسوم به bug bounty (کشف باگ و دریافت پاداش) نمی توانند راه حلی جادیویی برای امنیت وب ارائه دهند. امنیت برنامه های کاربردی رویکردی چندلایه و نیازمند بهبود و تطبیق مستمر با ریسک ها و تهدیدهای نوظهور است. از این رو، پایش مداوم و تدریجی امنیت، برای حفظ ایمنی سیستم های وب مدرن امری ضروری و حیاتی محسوب می شود.

نظرات شما: 1 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.