Google+’ın Kapatılışı 4 Ay Geriye Çekildi

Google, 10 Aralık’ta Google+’ın yine çok büyük bir veri ihlaline maruz kaldığını açıkladı. Bunun üzerine Ağustos 2019’da kapatılacak olan Google+’ın planlardan 4 ay daha erken kapatılmasına karar verildi.

Google yaptığı açıklamada Google+ People API’sindeki kritik bir açık, bazı yazılımcıların 52.5 milyon kullanıcının isimlerine, mesleklerine, yaşlarına ve e-mail adreslerine ulaşmış olabileceğini belirtti.

Açığın bulunduğu API’nin adı “People: get” olarak geçiyor ve bu API yazılımcıların üyelerden basit bilgileri istemesini sağlıyor. Fakat, Kasım ayında bu API’ye yapılan güncelleme ile yazılımcıların, üyelerin bilgilerine erişebilmesini sağlayan açık ortaya çıktı ve üyeler profillerini “Herkese Açık Değil” şeklinde ayarlasa dahi verilerine erişilebiliyordu.

Google: “Hiçbir üçüncü taraf sistemlerimizi riske atmadı ve uygulama geliştiricilerinin açığın kapatılana kadar geçen 6 gün içerisinde açıktan haberleri olduklarını zannetmiyoruz. Aynı şekilde herhangi bir şekilde bu açığın kullandıldığına dair hiçbir veri veya kanıt yok.” dedi.

Google, aynı zamanda üyelerine şifrelerinin, finansal verilerinin, sosyal kimlik numaralarının veya herhangi hassas bir bilginin bu API açığı tarafından sızdırılmadığını kesin olarak bildirdi.

Yaklaşık 2 ay önce Google, 500bin Google+ üyesinin bilgilerinin sızdırılmasıyla büyük bir veri açığı vakası yaşamıştı ve bu açığın üzerine Google+’ın kişisel kullanıcılar için olan kısmını Ağustos 2019’da kapatacağını açıklamıştı.

(Merak edenler bu konuyla ilgili daha önce yayınladığımız yazımızı okumak için buraya tıklayabilirler.)

Kaynak: https://thehackernews.com/2018/12/google-plus-hacking.html