Έντονη ανησυχία προκαλεί η είδηση ότι έως και 500.000 λογαριασμοί χρηστών του Google+ ενδεχομένως να επηρεάστηκαν από έναν ιό που ίσως να εξέθεσε τα δεδομένα τους σε εξωτερικούς προγραμματιστές.

 

Συγκεκριμένα, μια δυσλειτουργία του λογισμικού στην πλατφόρμα κοινωνικής δικτύωσης έδωσε σε εξωτερικούς προγραμματιστές δυνητική πρόσβαση σε ιδιωτικά δεδομένα χρηστών Google+ μεταξύ του 2015 και Μαρτίου 2018, όταν οι ερευνητές της εταιρείας εντόπισαν και διόρθωσαν το πρόβλημα.

Μιλώντας στο Sigmalive ο ειδικός για θέματα ασφάλειας διαδικτύου, Ντίνος Παστός, ανέλυσε την νέα έκθεση προσωπικών δεδομένων, μετά το σκάνδαλο του Facebook με το Cambridge Analytica, χαρακτηρίζοντας την ανησυχητική, κυρίως όταν παρατηρείται σε τόσο μεγάλους οργανισμούς όσο η Google και το Facebook. Τόνισε μάλιστα ότι όλα τα συστήματα έχουν κενό ασφαλείας.

Όμως, σύμφωνα με τον Ντίνο Παστό η περίπτωση της Google+ δεν είναι η ίδια με το Facebook, τουλάχιστον στο θέμα της έκθεσης των προσωπικών δεδομένων.

Αρχικά να αναφερθεί ότι η εφαρμογή Google+ δεν είχε τόσους πολλούς χρήστες, δεν ήταν γνωστή. Μας αναφέρθηκε μάλιστα ότι το συμβάν ήταν μια αφορμή για να κλείσει μια εφαρμογή που δεν είχε μεγάλη επιτυχία. Επίσης, είναι σημαντικό να αναφερθεί ότι δεν εκτέθηκαν τα προσωπικά δεδομένα όλων των υπηρεσιών της Google, αφού την Google+ διαχειρίζεται η Alphabet, θυγατρική εταιρεία της. Δεν έχουν όλες οι υπηρεσίες της Google τον ίδιο βαθμό ασφάλειας.

Όσον αφορά το ποια δεδομένα έχουν εκτεθεί μας ανέφερε ότι πρόκειται για το όνομα, το επίθετο, την ηλικία και το email. Εάν ένας λογαριασμός ήταν προσωπικός (private) μετά την έκθεση των προσωπικών δεδομένων μπορούσε κάποιος να δει τις προσωπικές πληροφορίες που θα έβλεπε κάποιος που ήταν φίλος μας σου.

«Δεν βρήκαμε κανένα αποδεικτικό στοιχείο ότι κάποιος προγραμματιστής είχε γνώση αυτού του ιού, ή κατάχρησης του API, και δεν εντοπίσαμε κανένα αποδεικτικό στοιχείο κατάχρησης δεδομένων προφίλ», ανέφερε η Google.

Σύμφωνα με τον Ντίνο Παστό, δεν υπάρχει τρόπος να διαπιστωθεί ποιοι λογαριασμοί έχουν εκτεθεί.