Beheer

Security
Google+

Datalek voor 52,5 miljoen Google-gebruikers

De impact van het weinig gebruikte Google+ blijkt toch best groot.

© Google
11 december 2018

De impact van het weinig gebruikte Google+ blijkt toch best groot.

Afgeschermde data van 52,5 miljoen Google-gebruikers is open en bloot toegankelijk geweest voor developers. De oorzaak? Het geflopte social network Google+ dat vanwege een eerder datalek al opgedoekt ging worden. Dat einde wordt nu vervroegd: april in plaats van augustus 2019.

Het eerdere lekken van privégegevens betrof een veel kleiner aantal gebruikers: slechts een half miljoen. Google heeft dat lek verzwegen en is daar later pas op betrapt. In reactie heeft het bedrijf besloten zijn nooit groot aangeslagen social network op te doeken. Tenminste, voor gebruik door consumenten. De oorspronkelijke planning voor die beëindiging was augustus komend jaar. Daar komt nu verandering in door het nieuwe, veel grotere gegevenslek.

Rijke data-oogst voor apps

De vannacht geopenbaarde beveiligingsbug blijkt privé-informatie van 52,5 miljoen Google-gebruikers open te hebben gesteld voor externe developers. Het gaat hierbij om ontwikkelaars van apps die dan via de API (application programming interface) voor Google+ bij veel meer gegevens konden komen dan de bedoeling was. Dit doet denken aan het data-oogsten bij Facebook voor het omstreden bedrijf Cambridge Analytica. Google weet nu echter te stellen dat het geen bewijs heeft dat de onbedoelde datatoegang in zijn geval ook daadwerkelijk is misbruikt.

De kwetsbaarheid is opgetreden wanneer een gebruiker een app koppelde aan zijn of haar Google+ profiel. De zo gekoppelde app bleek dan alle gebruikersinformatie te kunnen inzien, en niet slechts alleen die informatie die de gebruiker zelf expliciet had gedeeld. Dit gat naar gegevens van gebruikers heeft in november dit jaar zes dagen lang open gestaan, meldt Google-topman David Thacker in een blogpost.

Versneld beëindigen

"We hebben deze bug ontdekt in het kader van onze aanhoudende standaardtestprocedures en we hebben het ontdekt binnen een week nadat de bug was geïntroduceerd", schrijft Thacker. Ondanks de sussende woorden dat er geen misbruik - of zelfs besef - van dit datalek is geweest, grijpt Google dit privacy-incident aan om zijn geflopte social network eerder te sluiten. Alle API's voor Google+ worden in de komende 90 dagen uitgeschakeld, en het social network zelf gaat in april uit. "Terwijl we erkennen dat er implicaties zijn voor developers, willen we er zeker van zijn dat we onze gebruikers beschermen", stelt Thacker over het versnelde einde.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.