Mạng xã hội của Google bị đóng cửa do làm lộ lọt dữ liệu người sử dụng

Google vừa thông báo trên trang blog của công ty này là sẽ đóng cửa phiên bản người dùng của mạng xã hội không thành công của Google+ và thắt chặt các chính sách chia sẻ dữ liệu của mình sau khi vừa công bố dữ liệu hồ sơ cá nhân của ít nhất 500.000 người dùng có thể đã bị lộ lọt cho hàng trăm nhà phát triển bên ngoài.

Gần 500.000 thành viên của trang web mạng xã hội Google+ có dữ liệu hồ sơ người dùng đã bị để ngỏ, cho các nhà phát triển thứ ba, dễ dàng truy cập trong hơn hai năm.

Thay vì báo cáo điều này cho những người dùng dịch vụ, Google đã quyết định bỏ qua để không bị các cơ quan quản lý điều tra. Do một lỗi phần mềm liên quan đến API được sử dụng cho Google+, 438 ứng dụng có quyền truy cập vào tên, ngày sinh, địa chỉ email, ảnh tiểu sử, nghề nghiệp và nhiều dữ liệu hơn bao gồm 496.951 người dùng Google+.

Trong khi Google nói rằng không có bằng chứng cho thấy bất kỳ thông tin nào trong số này đã bị lạm dụng, dữ liệu được mở từ năm 2015 đến tháng 3/2018. Một bản ghi nhớ nội bộ của Google nói rằng nếu Google tiết lộ vấn đề, nó sẽ dẫn đến việc Google "phải đối diện cùng với hoặc thậm chí thay vì Facebook mặc dù đã ở trong khoảng thời gian vụ bê bối Cambridge Analytica". 

Một phát ngôn viên của Google nói rằng trong khi Google đang cố gắng quyết định có công khai về vụ việc xâm phạm dữ liệu này hay không, công ty đã cân nhắc "liệu Google có thể xác định chính xác người dùng để thông báo hay không, liệu có dấu hiệu nào về việc dữ liệu bị lạm dụng, và nhà phát triển hay người dùng nào sẽ có những phản ứng nào. Không có ngưỡng nào trong số này được đáp ứng".

Google cho biết đã quyết định tắt phiên bản dành cho người tiêu dùng của ứng dụng Google+. Đây không phải là một liên doanh thành công cho Google và dữ liệu mới nhất cho thấy rằng 90% phiên trên ứng dụng kéo dài dưới năm giây. Công ty nói rằng nó cũng sẽ cắt giảm số lượng dữ liệu thuộc về người dùng Android và Gmail có sẵn cho các nhà phát triển bên ngoài.

Google có kế hoạch thay đổi cách ứng dụng yêu cầu các quyền, giúp người dùng Android có quyền kiểm soát nhiều hơn đối với quyền họ muốn cung cấp. Ngoài ra, Google đang hạn chế khả năng của các ứng dụng Android nhận quyền Nhật ký cuộc gọi (Call Log) và quyền SMS trên thiết bị Android và không cho phép truy cập vào dữ liệu tương tác liên hệ thông qua các API liên hệ Android nữa.

Sự cố phần mềm đã giúp các nhà phát triển truy cập dữ liệu người dùng thuộc thành viên Google+ như thế nào

Sau này, Google có thể phải đối mặt với hành động pháp lý vì không thể báo cáo vi phạm an ninh cho công chúng. Cho dù đó là trách nhiệm pháp lý để làm như vậy là không hoàn toàn rõ ràng. Công ty cho biết trong những tháng tới, công ty sẽ thắt chặt kiểm soát và chính sách cho các API của mình. Bằng cách này, nó hy vọng sẽ làm cho người dùng ứng dụng của Google tự tin rằng dữ liệu của họ được bảo mật.

QM