ویکی‌پدیا

نشت داده‌های گوگل در سال ۲۰۱۸

نشت داده‌های گوگل در سال ۲۰۱۸ یک رسوایی بزرگ در حفظ حریم خصوصی داده‌ها بود که در آن واسط برنامه‌نویسی کاربردی (API) گوگل پلاس، اطلاعات خصوصی بیش از پنج میلیون کاربر را افشا کرد.[۱]

مدیران گوگل پلاس برای اولین بار در مارس ۲۰۱۸،[۲] طی بررسی پس از رسوایی داده‌های فیس بوک-کمبریج آنالیتیکا متوجه جمع‌آوری داده‌های شخصی شدند. این اشکال، اگرچه بلافاصله برطرف شد، اما اطلاعات خصوصی تقریباً ۵۰۰۰۰۰ کاربر گوگل پلاس را در معرض دید عموم قرار داد.[۳] گوگل این نشت را برای کاربران شبکه فاش نکرد .[۴] در نوامبر ۲۰۱۸، به دنبال به‌روزرسانی واسط برنامه‌نویسی کاربردی (API) گوگل پلاس، نشت داده دیگری رخ داد. اگرچه گوگل هیچ مدرکی مبنی بر نفوذ پیدا نکرد، تقریباً ۵۲٫۵ میلیون نمایه شخصی به‌طور بالقوه در معرض دید قرار گرفتند.[۵] در اوت ۲۰۱۹، گوگل به دلیل استفاده کم و چالش‌های فنی، گوگل پلاس را خاموش کرد.[۶][۷][۸]

نمای کلی از گوگل پلاس

ویرایش

گوگل پلاس در ژوئن ۲۰۱۱ به عنوان یک شبکه اجتماعی فقط برای دعوت راه اندازی شد،[۹] اما در اواخر سال برای دسترسی عمومی باز شد. گوگل پلاس توسط ویک گاندوترا مدیریت می‌شد.[۱۰]

مشابه فیسبوک، گوگل پلاس هم دارای ویژگی‌های کلیدی حلقه‌ها ، گوگل هنگ‌آوتس و اسپارکس است.

  • حلقه‌ها به کاربران اجازه می‌دهند گروه‌های اجتماعی خود را با مرتب‌سازی دوستان در دسته‌های مختلف شخصی‌سازی کنند. پس از ورود به یک حلقه، کاربران می‌توانند اطلاعات را در فضاهای فردی خود تنظیم کنند.[۱۱]
  • گوگل هنگ‌آوتس شامل چت تصویری و پیام‌رسانی فوری بین کاربران بود.[۱۲]
  • اسپارکس به گوگل اجازه داد تا جستجوهای گذشته کاربران را برای یافتن اخبار و محتوای مرتبط با علایق آنها ردیابی کند.[۱۳]

گوگل پلاس به سایر سرویس‌های گوگل مانند یوتیوب، گوگل درایو و جی‌میل مرتبط شد و به آن امکان دسترسی به تقریباً ۲ میلیارد حساب کاربری را می‌داد.[۱۴] با این حال، کمتر از ۴۰۰ میلیون مصرف‌کننده به‌طور فعال از گوگل پلاس استفاده می‌کردند که ۹۰ درصد از این کاربران کمتر از پنج ثانیه از آن استفاده می‌کردند.[۱۵]

نشت‌های اطلاعاتی

ویرایش

در مارس ۲۰۱۸، توسعه‌دهندگان گوگل یک مشکل امنیتی در واسط برنامه‌نویسی کاربردی (API) گوگل پلاس پیدا کردند که در آن برنامه‌های خارجی به فیلدهای نمایه دسترسی پیدا کردند که به‌عنوان عمومی علامت‌گذاری نشده بودند.[۱۶] ۵۰۰۰۰۰ حساب گوگل پلاس در این مشکل امنیتی گنجانده شد که به ۴۳۸ برنامه خارجی اجازه دسترسی غیرمجاز به نام، ایمیل، آدرس، شغل، جنسیت و سن کاربران خصوصی را داد.[۱۶] این اطلاعات بین سال‌های ۲۰۱۵ و ۲۰۱۸ در دسترس بود.[۱۷] گوگل هیچ مدرکی دال بر سوء استفاده از اطلاعات شخصی کاربر و همچنین اینکه توسعه دهندگان برنامه‌های شخص ثالث از این درز اطلاع داشته‌اند، پیدا نکرد.

در نوامبر ۲۰۱۸، یک به‌روزرسانی نرم‌افزار باعث نقض اطلاعات دیگری در واسط برنامه‌نویسی کاربردی (API) گوگل پلاس شد. این اشکال ۵۲٫۵ میلیون کاربر را تحت تأثیر قرار داد،[۱۸] که در آن، مانند نقض امنیتی ماه مارس، برنامه‌های غیرمجاز قادر به دسترسی به نمایه‌های گوگل پلاس، از جمله نام، آدرس ایمیل، مشاغل و سن کاربران بودند. برنامه‌ها نمی‌توانند به اطلاعات مالی، هویت ملی، شماره‌ها یا گذرواژه‌ها دسترسی داشته باشند. پست‌های وبلاگ، پیام‌ها و شماره تلفن‌ها نیز در صورت علامت‌گذاری خصوصی غیرقابل دسترس باقی می‌مانند. برخلاف نقض قبلی، دسترسی فقط به مدت شش روز قبل از اینکه گوگل پلاس از مشکل امنیتی مطلع شود در دسترس بود. یک بار دیگر، گوگل پلاس هیچ مدرکی برای سوء استفاده از داده‌های توسعه‌دهندگان شخص ثالث پیدا نکرد.

پاسخ گوگل

ویرایش

در اکتبر ۲۰۱۸، وال استریت ژورنال مقاله ای را منتشر کرد که در آن به تشریح نقض اولیه و تصمیم گوگل برای افشا نکردن آن برای کاربران پرداخت.[۱۹] در آن زمان، هیچ قانون فدرالی وجود نداشت که گوگل را ملزم کند تا مشتریان خود را از نقض داده‌ها مطلع کند. گوگل پلاس در ابتدا به دلیل ترس از مقایسه شدن با نشت اطلاعات اخیر فیس بوک و متعاقباً از دست دادن اعتماد مصرف‌کننده، این نقض را فاش نکرد.[۲۰] در پاسخ به مقاله وال استریت ژورنال، گوگل از تعطیلی گوگل پلاس در اوت ۲۰۱۹ خبر داد[۲۱] پس از نشت اطلاعات دوم، تاریخ به آوریل ۲۰۱۹ منتقل شد.[۲۲] در پاسخ به نقض داده‌ها، مصرف‌کنندگان سازمانی از تأثیر این اشکال مطلع شدند و دستورالعمل‌هایی در مورد نحوه ذخیره، دانلود و حذف داده‌های خود قبل از بسته شدن گوگل پلاس به آنها داده شد. دفتر حفاظت از حریم خصوصی و داده‌های گوگل هیچ سوء استفاده ای از داده‌های کاربر پیدا نکرد.

قبل از بسته شدن گوگل پلاس، گوگل یک دوره ۱۰ ماهه تعیین کردکه در آن کاربران می‌توانستند داده‌های خود را دانلود و انتقال دهند. پس از دوره ۱۰ ماهه، محتوای کاربر حذف شد. در ۴ فوریه ۲۰۱۹، مصرف‌کنندگان دیگر قادر به ایجاد نمایه‌های گوگل پلاس جدید نبودند.[۲۳] گوگل در ۷ مارس ۲۰۱۹ APIهای گوگل پلاس را تعطیل کرد تا اطمینان حاصل کند که توسعه‌دهندگان قبل از بسته شدن گوگل پلاس با APIها ارتباط نمی‌گیرند.[۲۴][۲۵]

گوگل نهاد اصلی شرکت مادر خود، شرکت آلفابت است. پس از نقض اطلاعات، قیمت سهام شرکت آلفابت با ۱ درصد کاهش به ۱۱۵۷٫۰۶ دلار در ۹ اکتبر ۲۰۱۸ پس از افت قبلی ۱۱۳۵٫۴۰ دلار در آن صبح، پایین‌ترین قیمت از ۵ ژوئیه ۲۰۱۸ بود[۲۶] پس از انتشار مقاله وال استریت ژورنال، قیمت سهام طی دو روز در ۱۰ اکتبر ۲۰۱۸ به ۲٫۱ درصد کاهش یافت. قیمت سهام از این نقطه به‌طور پیوسته افزایش یافت و به قیمت سهم ۸ اکتبر ۲۰۱۸ در ۵ فوریه ۲۰۱۹ رسید[۲۷]

گوگل قصد داشت گوگل پلاس را به عنوان یک شبکه شرکتی بازسازی کند.[۲۸] گوگل پلی اکنون ارزیابی می‌کند که کدام برنامه‌ها می‌توانند برای دسترسی به داده‌های پیامک کاربر اجازه درخواست کنند. فقط برنامه پیش‌فرض برای نسخه‌های موبایلی می‌تواند این درخواست را بدهد. قبل از نقض داده‌ها، برنامه‌ها می‌توانستند به‌طور همزمان درخواست دسترسی به تمام داده‌های مصرف‌کننده را داشته باشند. اکنون، هر برنامه باید برای هر جنبه از نمایه مصرف‌کننده مجوز درخواست کند.

منابع

ویرایش
  1. Snider, Mike (1 February 2019). "Google sets April 2 closing date for Google+, download your photos and content before then". USA TODAY. Retrieved 12 May 2019.
  2. Newman, Lily Hay (12 October 2018). "A New Google+ Blunder Exposed Data From 52.5 Million Users". Wired. ISSN 1059-1028. Retrieved 12 May 2019.
  3. "Flaw leads to Google+ shutting down". Network Security. 2018 (10): 3. 2018. doi:10.1016/S1353-4858(18)30095-3.
  4. MacMillan, Douglas; McMillan, Robert (8 October 2018). "Google Exposed User Data, Feared Repercussions of Disclosing to Public". Wall Street Journal. ISSN 0099-9660. Retrieved 12 May 2019.
  5. Romm, Tony; Timberg, Craig (10 December 2018). "New Google+ security bug could affect more than 52 million users". The Washington Post.
  6. Thacker, David (10 December 2018). "Expediting changes to Google+". Google. Retrieved 12 May 2019.
  7. "Google+ API Shutdown | Google+ Platform". Google Developers. Retrieved 14 May 2019.
  8. "Google's social network is closing". New Scientist. 240 (3199): 4. 2018. doi:10.1016/S0262-4079(18)31819-0.
  9. Fox, Chris (2 April 2019). "Google shuts failed social network Google+". BBC News.
  10. Dieter, Daniel (11 November 2018). "Google+ Case Study: Create a Social Network or Risk Everything". Performance Improvement. 57 (10): 26–36. doi:10.1002/pfi.21826.
  11. Ovadia, Steven (5 December 2011). "An Early Introduction to the Google+ Social Networking Project". Behavioral & Social Sciences Librarian. 30 (4): 259–263. doi:10.1080/01639269.2011.622258.
  12. {{cite book}}: Empty citation (help)
  13. Perez, Sarah (November 2018). "Looking back at Google+". TechCrunch. Retrieved 12 May 2019.[پیوند مرده]
  14. "Google+ social media service to shut down after private data of at least 500,000 users exposed". ABC News. 9 October 2018.
  15. Ganjoo, Shweta. "Former Google+ designer explains why Google's social media play failed: it was mostly office politics". India Today. Retrieved 12 May 2019.
  16. ۱۶٫۰ ۱۶٫۱ "Flaw leads to Google+ shutting down". Network Security. 2018 (10): 3. 2018. doi:10.1016/S1353-4858(18)30095-3.
  17. Burton, Winston (25 October 2018). "Google Plus: Past, Present & Future". Search Engine Journal.
  18. "Expediting changes to Google+". Google. 10 December 2018. Retrieved 12 May 2019.
  19. McMillan, Douglas MacMillan and Robert (2018-10-08). "Google Exposed User Data, Feared Repercussions of Disclosing to Public". Wall Street Journal (به انگلیسی). ISSN 0099-9660. Retrieved 2021-12-05.
  20. MacMillan, Douglas; McMillan, Robert (8 October 2018). "Google Exposed User Data, Feared Repercussions of Disclosing to Public". Wall Street Journal. ISSN 0099-9660. Retrieved 12 May 2019.
  21. Smith, Ben (8 October 2018). "Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+". Google Blog. Retrieved 12 May 2019.
  22. "Frequently asked questions about the Google+ shutdown - Google+ Help". support.google.com. Retrieved 12 May 2019.
  23. Nelson, Alex (7 February 2019). "Google+ shutdown: how to back up photos and data before your account closes". inews.co.uk. Retrieved 12 May 2019.
  24. "Google+ API Shutdown | Google+ Platform". Google Developers. Retrieved 14 May 2019.
  25. Burton, Winston (25 October 2018). "Google Plus: Past, Present & Future". Search Engine Journal.
  26. De Vynck, Gerrit; Nix, Naomi (9 October 2018). "Google Discloses Privacy Security Flaw Kept Quiet Since March". Bloomberg.
  27. Aitken, Roger. "Alphabet 'In The Soup' Over Costs, But Analysts' Average Google Price Target $1,346". Forbes.
  28. "Currents: Have Meaningful Discussions at Work | G Suite". gsuite.google.com. Retrieved 12 May 2019.
برگرفته از «https://fa.wiki.x.io/w/index.php?title=نشت_داده‌های_گوگل_در_سال_۲۰۱۸&oldid=38272891»