Jump to content

Утечка данных Google в 2018 году

Фотография Вика Гундотры.
Вик Гундотра , руководитель Google+ на момент утечки.

Утечка данных Google в 2018 году стала крупным скандалом, связанным с конфиденциальностью данных , в ходе которого Google+ API раскрыл личные данные более пятисот тысяч пользователей. [1]

Менеджеры Google+ впервые заметили сбор персональных данных в марте 2018 года. [2] во время обзора после скандала с данными Facebook и Cambridge Analytica . Несмотря на то, что ошибка была немедленно исправлена, она сделала общедоступными личные данные примерно 500 000 пользователей Google+. [3] Google не раскрыла утечку пользователям сети . [4] В ноябре 2018 года произошла еще одна утечка данных после обновления API Google+. Хотя Google не обнаружил никаких доказательств сбоя, потенциально было раскрыто около 52,5 миллионов личных профилей. [5] В августе 2019 года Google объявил о закрытии Google+ из-за низкого уровня использования и технологических проблем. [6] [7] [8]

Обзор Google+ [ править ]

Google+ был запущен в июне 2011 года как социальная сеть, доступная только по приглашению. [9] но был открыт для публичного доступа позже в том же году. Им руководил Вик Гундотра . [10]

Подобно Facebook , Google+ также включает в себя ключевые функции Circles , Hangouts и Sparks.

  • Круги позволяют пользователям персонализировать свои социальные группы, сортируя друзей по разным категориям. После входа в Круг пользователи могли регулировать информацию в своих индивидуальных пространствах. [11]
  • Hangouts включал в себя видеочат и обмен мгновенными сообщениями между пользователями. [12]
  • Sparks позволил Google отслеживать прошлые поисковые запросы пользователей, чтобы находить новости и контент, соответствующий их интересам. [13]

Google+ был связан с другими сервисами Google, такими как YouTube , Google Drive и Gmail , что дало ему доступ примерно к 2 миллиардам учетных записей пользователей. [14] Однако менее 400 миллионов потребителей активно использовали Google+, причем 90% из них использовали его менее пяти секунд. [15]

Нарушения [ править ]

В марте 2018 года разработчики Google обнаружили утечку данных в API Google+ People, из-за которой внешние приложения получили доступ к полям профиля, которые не были помечены как общедоступные. [3] В результате взлома было задействовано 500 000 учетных записей Google+, что позволило 438 внешним приложениям получить несанкционированный доступ к именам, электронным письмам, адресам, профессиям, полу и возрасту частных пользователей. [3] Эта информация была доступна в период с 2015 по 2018 год. [16] Google не обнаружил никаких доказательств неправомерного использования личной информации пользователя или того, что сторонние разработчики приложений знали об утечке.

В ноябре 2018 года обновление программного обеспечения привело к еще одной утечке данных в API Google+. Ошибка затронула 52,5 миллиона пользователей. [17] где, как и в случае с мартовским взломом, неавторизованные приложения получили доступ к профилям Google+, включая имена пользователей, адреса электронной почты, род занятий и возраст. Приложения не могли получить доступ к финансовой информации, национальной идентификации, номерам или паролям. Сообщения в блогах, сообщения и номера телефонов также оставались недоступными, если они были помечены как частные. В отличие от предыдущего взлома, доступ был доступен только в течение шести дней, прежде чем Google+ узнал о взломе. Еще раз Google+ не обнаружил никаких доказательств злоупотребления данными сторонними разработчиками.

Ответы [ править ]

В октябре 2018 года Wall Street Journal опубликовал статью, в которой описывалось первоначальное нарушение и решение Google не раскрывать его пользователям. [18] В то время не существовало федерального закона, обязывающего Google информировать своих потребителей об утечках данных. Google+ изначально не раскрыл информацию о взломе из-за опасений, что его сравнят с недавней утечкой данных Facebook и последующей потерей доверия потребителей. [4] В ответ на статью Wall Street Journal Google объявила о закрытии Google+ в августе 2019 года. [19] После второй утечки данных дату перенесли на апрель 2019 года. [20] В ответ на утечку данных корпоративные потребители были уведомлены о влиянии ошибки и получили инструкции о том, как сохранить, загрузить и удалить свои данные до закрытия Google+. Служба конфиденциальности и защиты данных Google не выявила злоупотребления пользовательскими данными.

До закрытия Google+ Google установил 10-месячный период, в течение которого пользователи могли загружать и переносить свои данные. По истечении 10 месяцев пользовательский контент был удален. 4 февраля 2019 года потребители больше не могли создавать новые профили Google+. [21] Google закрыл API Google+ 7 марта 2019 года, чтобы гарантировать, что разработчики не будут продолжать полагаться на API до закрытия Google+. [7] [16]

Google является основным подразделением своей материнской компании Alphabet Inc. После утечки данных цены на акции Alphabet Inc. упали на 1% до $1157,06 9 октября 2018 года после более раннего падения на $1135,40 тем утром, что стало самой низкой ценой с 5 июля 2018 года. [22] После публикации статьи The Wall Street Journal цены на акции упали до 2,1% за два дня, 10 октября 2018 года. С этого момента цены на акции неуклонно росли и 5 февраля 2019 года достигли цены акций на 8 октября 2018 года. [23]

Google планировал перестроить Google+ в корпоративную корпоративную сеть. [24] Google Play теперь будет оценивать, какие приложения могут запрашивать разрешение на доступ к данным SMS пользователя. Только приложение по умолчанию для телефонной раздачи может делать запросы. До утечки данных приложения могли запрашивать доступ ко всем данным потребителя одновременно. Теперь каждое приложение должно запрашивать разрешение для каждого аспекта профиля потребителя.

Ссылки [ править ]

  1. ^ Снайдер, Майк (1 февраля 2019 г.). «Google назначил дату закрытия Google+ 2 апреля, загрузите фотографии и контент до этой даты» . США СЕГОДНЯ . Проверено 12 мая 2019 г.
  2. ^ Ньюман, Лили Хэй (12 октября 2018 г.). «Новая ошибка Google+ раскрыла данные 52,5 миллионов пользователей» . Проводной . ISSN   1059-1028 . Проверено 12 мая 2019 г.
  3. ^ Jump up to: Перейти обратно: а б с «Недостаток приводит к закрытию Google+». Сетевая безопасность . 2018 (10): 3. 2018. doi : 10.1016/S1353-4858(18)30095-3 . S2CID   240102979 .
  4. ^ Jump up to: Перейти обратно: а б Макмиллан, Дуглас; Макмиллан, Роберт (8 октября 2018 г.). «Google раскрыла пользовательские данные, опасаясь последствий их раскрытия» . Уолл Стрит Джорнал . ISSN   0099-9660 . Проверено 12 мая 2019 г.
  5. ^ Ромм, Тони; Тимберг, Крейг (10 декабря 2018 г.). «Новая ошибка безопасности Google+ может затронуть более 52 миллионов пользователей» . Вашингтон Пост .
  6. ^ Такер, Дэвид (10 декабря 2018 г.). «Ускорение изменений в Google+» . Google . Проверено 12 мая 2019 г.
  7. ^ Jump up to: Перейти обратно: а б «Отключение API Google+ | Платформа Google+» . Разработчики Google . Проверено 14 мая 2019 г.
  8. ^ «Социальная сеть Google закрывается». Новый учёный . 240 (3199): 4. 2018. doi : 10.1016/S0262-4079(18)31819-0 . S2CID   240126196 .
  9. ^ Фокс, Крис (2 апреля 2019 г.). «Google закрывает провалившуюся социальную сеть Google+» . Новости Би-би-си .
  10. ^ Дитер, Даниэль (11 ноября 2018 г.). «Пример использования Google+: создайте социальную сеть или рискните всем». Улучшение производительности . 57 (10): 26–36. дои : 10.1002/pfi.21826 . S2CID   69571511 .
  11. ^ Овадия, Стивен (5 декабря 2011 г.). «Раннее знакомство с проектом социальной сети Google+» . Библиотекарь по поведенческим и социальным наукам . 30 (4): 259–263. дои : 10.1080/01639269.2011.622258 . S2CID   62551198 .
  12. ^ Голбек, Дженнифер (2015). «Гугл+». Введение в расследование в социальных сетях . стр. 137–149. дои : 10.1016/B978-0-12-801656-5.00013-5 . ISBN  9780128016565 .
  13. ^ Перес, Сара (ноябрь 2018 г.). «Оглядываясь назад на Google+» . ТехКранч . Проверено 12 мая 2019 г.
  14. ^ «Социальная сеть Google+ закроется после того, как будут раскрыты личные данные как минимум 500 000 пользователей» . Новости АВС . 9 октября 2018 г.
  15. ^ Ганджу, Света. «Бывший дизайнер Google+ объясняет, почему игра Google в социальных сетях провалилась: в основном это была офисная политика» . Индия сегодня . Проверено 12 мая 2019 г.
  16. ^ Jump up to: Перейти обратно: а б Бертон, Уинстон (25 октября 2018 г.). «Google Плюс: прошлое, настоящее и будущее». Журнал поисковых систем .
  17. ^ «Ускорение изменений в Google+» . Google . 10 декабря 2018 года . Проверено 12 мая 2019 г.
  18. ^ Макмиллан, Дуглас Макмиллан и Роберт (08 октября 2018 г.). «Google раскрыла пользовательские данные, опасаясь последствий их раскрытия» . Уолл Стрит Джорнал . ISSN   0099-9660 . Проверено 5 декабря 2021 г.
  19. ^ Смит, Бен (8 октября 2018 г.). «Проект Strobe: защита ваших данных, улучшение наших сторонних API и прекращение использования потребительского Google+» . Гугл-блог . Проверено 12 мая 2019 г.
  20. ^ «Часто задаваемые вопросы об отключении Google+ - Справка Google+» . support.google.com . Проверено 12 мая 2019 г.
  21. ^ Нельсон, Алекс (7 февраля 2019 г.). «Отключение Google+: как сделать резервную копию фотографий и данных до закрытия аккаунта» . inews.co.uk . Проверено 12 мая 2019 г.
  22. ^ Де Винк, Геррит; Никс, Наоми (9 октября 2018 г.). «Google раскрывает информацию о недостатке безопасности конфиденциальности, о котором молчат с марта» . Блумберг .
  23. ^ Эйткен, Роджер. «Алфавит «в супе» стоит дороже, но средняя целевая цена Google, по прогнозам аналитиков, составляет 1346 долларов» . Форбс .
  24. ^ «Currents: содержательные дискуссии на работе | G Suite» . gsuite.google.com . Проверено 12 мая 2019 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=2018_Google_data_breach&oldid=1206999215"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0a07cdf0d0c0245b6105a85d96a446e1__1707837240
URL1:https://arc.ask3.ru/arc/aa/0a/e1/0a07cdf0d0c0245b6105a85d96a446e1.html
Заголовок, (Title) документа по адресу, URL1:
2018 Google data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)