Teknoloji

Yeni güvenlik açığı Google+’ın kapanış tarihini erkene çekti

google+

Google+ bir başka veri sızıntısının kurbanı oldu. Bu durum Google’ın sosyal ağın bireysel tüketicilere özel versiyonunu daha önce planladığından dört ay daha erken bir zamanda kapatma kararı almasına neden oldu. Google+, bireysel kullanıcılar için ağustos yerine nisan ayında kapanacak. Önümüzdeki 90 gün içinde de ağa API erişimi kapatılacak.

Google’ın belirttiğine göre, yeni açık 52.5 milyon kadar kişiyi etkiledi. Bunların ad, e-posta adresi, meslek ve yaş gibi bilgileri, hesapları gizli olarak ayarlanmış olsa bile geliştiricilere açık edildi. Ayrıca sadece belirli bir kullanıcıyla paylaşılan, herkesle paylaşılmamış profil verilerine erişim de mümkün hâle geldi.

Geçtiğimiz ekim ayında, benzer bir Google+ açığı ortaya çıkarılmıştı. Üç yıl gibi uzun süredir, gizli kullanıcı verilerinin geliştiricilere açık olduğu belirlenmişti. Aslında hata ilk olarak mart ayında tespit edilmişti, ancak ekim ayına kadar kamuoyuna açıklanmadı. Bu durum şeffaflık konusunda önemli endişelere de neden oldu. Google, fırsattan yararlanarak kullanıcı ilgisini çekmekte uzun zamandır zorlanan Google+’ın bireysel versiyonunu kapatma kararı aldı. Bu sefer ise Google, açığı kendisinin tespit ettiğini ve bunun sadece 7-13 Kasım tarihleri arasında, altı gün var olduğunu kaydetti.

Google’ın proje yönetiminden sorumlu başkan yardımcısı David Thacker, yeni açığın keşfedilmesiyle birlikte Google+ API’larına olan erişimin kapatılmasının hızlandırıldığını ve bunun önümüzdeki 90 gün içinde olacağını kaydetti. Buna ek olarak, Google+’ın bireysel versiyonunun kapanışını da Ağustos 2019’dan Nisan 2019’a çekme kararı aldıklarını belirtti. Durumun geliştiricilere olan etkilerinin farkında olduklarını, ancak kullanıcılarının korunduğundan emin olmak istediklerini de sözlerine ekledi.

Google, açığı standart test prosedürü sırasında keşfetti. Açıktan kaynaklanan erişime sahip olan geliştiricilerin bundan haberdar olduğuna veya kötüye kullandıklarına dair herhangi bir kanıta rastlamadıklarını da söyledi. Google, açık nedeniyle etkilenen kullanıcıların ve kurumsla müşterilerin bilgilendirilmesine başladıklarını da dile getirdi.

Thacker, kullanıcı güveninin verilerini koruyan güvenli ürünleri oluşturma kabiliyeti tarafından şekillendirildiğini anladıklarını, buna ciddiyetle yaklaştıklarını ve gizlilik programlarına yatırım yapmaya devam edeceklerini kaydetti. Google, G Suite servisine üye şirketler için Google+’ı kurumsla ürün olarak işletmeye devam etmeyi planlıyor.