Google+ chiude dopo che una falla di sicurezza ha messo a rischio migliaia di utenti

Dal 2015 a marzo 2018, 438 sviluppatori esterni hanno avuto accesso ai profili di più di 500.000 utenti Google.

|
09 ottobre 2018, 2:40pm

Immagine: Shutterstock 

Google ha deciso di chiudere Google+, il social media service che ha lanciato nel 2011 e che veramente poche persone al mondo usavano. Google ha annunciato la cosa lo stesso giorno in cui il Wall Street Journal ha pubblicato un articolo su un bug nel poco popolare social che permetteva a sviluppatori esterni di accedere ai dati privati degli utenti. Stando al Wall Street Journal, Google ha scoperto la falla a marzo 2018, ma l'ha risolta in sordina e deciso di non dire niente a nessuno per paura di un ritorno di fiamma burocratico.

La scoperta è avvenuta durante un'asta di sicurezza dell'API a marzo. "Finire sotto i riflettori insieme se non al posto di Facebook nonostante lo sforzo di restare sotto radar per tutto lo scandalo Cambridge Analytica — significa quasi per certo che [Sundar Pichai, CEO di Google] testimonierà davanti al Congresso," recitava un memo interno ottenuto dal Wall Street Journal. Pichai era al corrente del piano di non dire agli utenti della falla.

Dal 2015 a marzo 2018, 438 sviluppatori esterni hanno avuto accesso ai profili di più di 500.000 utenti Google. Gli sviluppatori avrebbero avuto via libera ai nomi interi degli utenti, indirizzi email, genere sessuale, foto del profilo, condizione lavorativa, posizione e data di nascita. "Non abbiamo trovato prove del fatto che qualcuno fosse al corrente di questo bug, o che stesse abusando dell'API, e non abbiamo trovato riscontro che qualsiasi dato sia stato usato nel modo sbagliato," ha fatto sapere Google in una dichiarazione pubblicata dopo l'articolo del Wall Street Journal. Nel blog post è stata confermata la chiusura di Google+ e sono stati forniti ulteriori dettagli sul bug (ma non sul tentativo di insabbiamento).

"La versione consumer di Google+ ha al momento un basso livello di utilizzo e di interazione: il 90 percento delle sessioni utente di Google+ dura meno di cinque secondi," ha detto Google in un comunicato, confermando la sensazione che Google+ resti a prescindere molto impopolare.

La notizia è solo l'ultima in una serie di scandali di sicurezza di alto profilo che sta sconvolgendo Silicon Valley. Alla fine di settembre, Facebook ha annunciato che alcuni hacker avevano rubato i dati di oltre 50 milioni di utenti del social. Ma prima che la storia si diffondesse, Pichai aveva già accettato di testimoniare davanti al Congresso americano dopo un incontro privato con alcuni senatori del Partito Repubblicano.

Questo articolo è apparso originariamente su Motherboard US.