Jesień upłynęła w Google pod znakiem ogłaszania wielkich porządków. W zeszłym tygodniu poznaliśmy przyszłość komunikatorów Allo i Hangouts, wcześniej dowidzieliśmy się o zamknięciu Google+. Wydawać mogłoby się, że spisany na straty serwis społecznościowy już bardziej nie zaszkodzi Google. A jednak.

Marny koniec Google+

Google właśnie ogłosiło, że Google+ przejdzie na zasłużoną emeryturę znacznie wcześniej, niż deklarowano w oficjalnych komunikatach. Serwis zostanie bowiem wyłączony nie w sierpniu, lecz już w kwietniu przyszłego roku. Powód takiego pośpiechu jest przykry – w listopadzie miała miejsce aktualizacja API Google+. Zawierała ona błąd, który umożliwiał nieautoryzowany dostęp do 52,5 mln użytkowników serwisu społecznościowego Google.

Nie ma szczególnych powodów do obaw o bezpieczeństwo swoich kont. Dane rzeczonych 52,5 mln kont zawierały imię i nazwisko użytkownika, jego wiek oraz zawód, a także adres e-mail. Część użytkowników Google+ udostępniało przecież takie dane publicznie, nie są one zatem szczególnie wrażliwe. Niestety, dostęp do tych danych możliwy był także w przypadku niepublicznych kont osób, które bardziej cenią swoją prywatność.

Sytuacja nie jest fatalna

Jest jednak szczęście w tym nieszczęściu – według Google, bug w API nie mógł posłużyć do pozyskania najwrażliwszych danych – haseł czy informacji o środkach płatności. Warto także pamiętać, że atak był możliwy zaledwie przez 6 dni i Google nie znalazło jak dotąd dowodów na to, że ktokolwiek wykorzystał podatność. Z drugiej strony, nie jest to pierwszy przypadek, kiedy Google+ okazało się podatne – w październiku Wall Street Journal informował o możliwym wycieku 500 tys. osób. Jak to ma się do ponad 50 mln?

Nic dziwnego, że w świetle tych wydarzeń, Google zdecydowało się na przyśpieszenie ceremonii funeralnej. Google+ zniknie z internetowego krajobrazu już w kwietniu 2019 r., zaś problematyczne API zostanie wyłączone wciągu trzech najbliższych miesięcy.