أعلنت شركة قوقل مؤخراً عزمها إغلاق منصة التواصل الاجتماعي الخاصة بها المسماة «+Google» في وقت قريب بعد ظهور عيب أمني آخر، إذ كشفت الشركة عن وجود مشكلة أمنية أخرى من المحتمل أن تؤثر على 52.5 مليون مستخدم، مما قد يعرض معلومات الملف الشخصي للمستخدمين، للخطر.
ولم يمنح هذا الخرق للمطورين إمكانية الوصول إلى معلومات مثل البيانات المالية أو أرقام التعريف الوطنية أو كلمات المرور أو البيانات المشابهة المستخدمة عادة في عمليات الاحتيال أو سرقة الهوية.
وتقول الشركة المملوكة لشركة ألفابت Alphabet إنها ستغلق منصة «Google+» بحلول شهر أبريل/نيسان 2019 بدلًا من أغسطس/آب 2019، أي قبل أربعة أشهر من الموعد المخطط له. وقال ديفيد ثاكر David Thacker، نائب رئيس الشركة لمنتجات G Suite: «بالرغم من أننا ندرك أن هناك آثاراً على المطورين، فإننا نرغب في ضمان حماية مستخدمينا».
وكانت قوقل قد أعلنت في شهر أكتوبر/تشرين الأول أنها سوف تغلق شبكتها الاجتماعية للمستهلكين بعد اكتشاف خرق كان من الممكن أن يسمح لمطوري البرامج بتجميع بيانات مئات الملايين من المستخدمين.
وقالت الشركة إنها كشفت عن الخرق الأول في شهر مارس/آذار 2018 كجزء من مشروع ستروب Project Strobe، وهو فريق مكون من 100 شخص مكلف بإجراء مراجعة شاملة لأدوات مطوري الجهات الخارجية التي تسمح بالوصول إلى حساب قوقل وبيانات جهاز أندرويد.
وحدث الخرق الأمني الجديد بعد مرور شهر واحد من إعلان قوقل عن خرق آخر في شهر مارس/آذار، والذي بدوره يعرض معلومات المستخدمين للخطر، حيث انتظرت الشركة ستة أشهر لإخبار الناس بهذا الخلل.
ويأتي الكشف عن الخرق الجديد في الوقت الذي يتوجه فيه الرئيس التنفيذي لشركة غوغل سوندار بيتشاي Sundar Pichai إلى العاصمة الأمريكية واشنطن ليتم استجوابه من قبل اللجنة القضائية التابعة لمجلس النواب الأمريكي حول ممارسات بيانات الشركة.
وقالت قوقل إن أحدث خلل في «+Google» سمح لتطبيقات الطرف الثالث بالوصول إلى معلومات الملف الشخصي للمستخدمين حتى لو لم ينشرها المستخدم، وظلت المعلومات متاحة لمدة ستة أيام قبل أن تقوم الشركة بإصلاح الخطأ، وقالت الشركة إنها لم تعثر بعد على أدلة حول استفادة مطوري التطبيقات من العيب الأمني.
وجاء هذا الخرق الأمني من خلال تحديث البرامج الذي أدى إلى اختراق واجهة برمجة تطبيقات +Google، ويعني الخرق أيضاً أن التطبيقات التي شارك معها الأشخاص معلومات +Google الخاصة بهم كانت قادرة على الاطلاع على بيانات الملف الشخصي لأصدقائهم أو المستخدمين الآخرين الذين شاركوا المعلومات معهم.
وبحسب الشركة، فإنه سيتم إغلاق جميع واجهات برمجة تطبيقات «+Google» في غضون 90 يوماً، وهو ما يعد وقتاً أقرب مما هو مخطط له، بينما تظل نسخة الشركات من «+Google» والتي تستهدف الأنشطة التجارية والمؤسسات الأخرى، تعمل.
وأضافت الشركة أنها بدأت في إخطار المستخدمين من المستهلكين وعملاء المؤسسات، الذين تأثروا بخلل واجهة برمجة تطبيقات «+Google» ووعدت بالتواصل معهم مرة أخرى في حالة اكتشافها لأي مستخدمين أو مشكلات إضافية.
وترغب قوقل في التأكيد على أن الخرق قد تم اكتشافه وإصلاحه خلال فترة أسبوع واحد، حيث اكتشف بتاريخ 7 نوفمبر/تشرين الثاني وتم إصلاحه في 13 نوفمبر/تشرين الثاني كجزء من إجراءات الاختبار القياسية
المصدر: aitnews
إضافة تعليق جديد