News Privacy Social Media

Google+ ปิดตัวเนื่องจากข้อผิดพลาดด้านความเป็นส่วนตัวของผู้ใช้

บอกลาโซเชี่ยลมีเดีย Google+ ของ Google เนื่องจากไม่มีการดูแลและมีข้อผิดพลาดในระบบ API

Google ยุติให้บริการโซเชี่ยลมีเดีย Google+ เนื่องจากข้อผิดพลาดในระบบ API (Application Programing Interface) ที่ทำให้ข้อมูลผู้ใช้ครึ่งล้านส่งไปยังนักพัฒนา

Google ประกาศหลังจาก The Wall Street Journal รายงานเกี่ยวกับช่องโหว่ความปลอดภัย ในแพลตฟอร์มของ Google+ ที่ออกแบบใหม่ในปี 2015 และอยู่มาจนถึงเดือนมีนาคม 2018 ถึงจะได้รับการแก้ไข

จากการตรวจสอบพบแอปพลิเคชั่นมากกว่า 438 แอปฯ อย่างเช่น เกมส์ออนไลน์ หรือแบบทดสอบ ซึ่งช่องโหว่ดังกล่าว จะส่งข้อมูลส่วนตัวของผู้ใช้ให้กับนักพัฒนา อย่าง ชื่อ อีเมล อาชีพ เพศ และอายุ โดยไม่สนใจว่าผู้ใช้จะตั้งค่าเป็นส่วนตัว (Private) หรือไม่

ส่วนข้อมูลอย่างโพสต์ใน Google+ ข้อความ ข้อมูลบัญชี หรือโทรศัพท์มือถือยังคงปลอดภัยดี

ณ ตอนนี้ทาง Google ยังไม่พบหลักฐานการนำข้อมูลไปใช้ หรือนักพัฒนาพยายามจะเจาะช่องโหว่แต่อย่างใด ถึงกระนั้นทาง Google ก็ยังไม่สามารถบอกจำนวนผู้ได้รับผลกระทบได้ เนื่องจากประวัติการแสดงการเข้าถึงข้อมูลของแอปพลิเคชั่นนั้นเก็บไปเพียง 2 สัปดาห์ย้อนหลัง

นี่อาจเป็นเหตุผลที่ Google ไม่เปิดเผยข้อมูลนี้ต่อสาธารณะชนตั้งแต่แรก จากที่รองประธานวิศวกรรมของ Google คุณ Ben Smith แถลงเอาไว้ว่า: “Our Privacy & Data Protection Office reviewed this issue, looking at the type of data involved, whether we could accurately identify the users to inform, whether there was any evidence of misuse, and whether there were any actions a developer or user could take in response. None of these thresholds were met in this instance.”

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/10/google-plus-shut-lack-adoption-privacy-bug/
Translated by: Worapon H.

%d bloggers like this: