"באג" נוסף שהשפיע על 52 מיליון משתמשים יזרז סגירת +Google

גוגל עשתה מאמצים לקשר בתחילה את הסגירה של +Google – הרשת החברתית שלה – ל"שימוש צרכני נמוך מאוד", אבל הודתה בנוסף כי חלק מהמשתמשים הושפעו מ"באגים" בעדכון התוכנה. זה מה שהוביל, כנראה, להחלטה החדשה של הענקית לסגור את +Google ארבעה חודשים מוקדם יותר משבישרה בתחילה.

בהצהרה שפורסמה בבלוג של גוגל השבוע, כתב סמנכ"ל מוצר G Suite, דייויד ת'אקר כי "לאחרונה החלטנו שחלק מהמשתמשים הושפעו מעדכון תוכנה שהוכנס בנובמבר, שהכיל באג המשפיע על ממשק ה-API של +Google. גילינו את הבאג הזה כחלק מהליכי הבדיקה הסטנדרטיים והמתמידים שלנו ותיקנו אותו בתוך שבוע ממועד הצגתו. עם גילוי באג חדש זה, החלטנו לזרז את הסגירה של כל ממשקי ה-API של +Google והדבר יתרחש במהלך 90 הימים הבאים", בישר ת'אקר.

בפוסט שלו הרחיב ת'אקר גם כי בנוסף החליטה החברה גם להאיץ את סגירת הגרסה לצרכן של +Google ולבצע אותה במקום באוגוסט 2019 כבר באפריל 2019. "למרות שאנו מכירים בכך שישנן השלכות על מפתחים, אנו רוצים להבטיח את ההגנה על המשתמשים שלנו", הוסיף וכתב.

לדברי ת'אקר הבאג האחרון שהתגלה השפיע על 52.5 מיליון משתמשים שהיו בקשר עם ממשק ה-API של +Google.

הבאג הקודם נחשף באוקטובר

באוקטובר הודתה גוגל כי באג אחר, שנחשף בחודש מרץ האחרון במהלך ביקורת אבטחה, חשף למעלה מ-500,000 חשבונות של משתמשי +Google, כך שגורמי צד שלישי יכלו לגשת למידע של המשתמשים, כולל לשמות, כתובות אימייל, עיסוק, מגדר וגיל המשתמשים.

באותה תקופה, בן סמית', סגן נשיא תחום ההנדסה של גוגל, פרסם הצהרה שבה כתב, בניסיון להבהיר את שקרה כי "מדי שנה אנו שולחים מיליוני הודעות למשתמשים על באגים בנושאי פרטיות ואבטחה. בכל פעם שמידע על המשתמשים הושפע, אנו הולכים אל מעבר לדרישות החוקיות שלנו ומחילים מספר קריטריונים על המשתמשים שלנו על מנת לקבוע האם לספק הודעה".

לדברי הנהלת גוגל, החברה קבעה את דרכי הפעולה שלה בהתבסס על הנתונים הכרוכים בהפרה, בהיעדר ראיות של שימוש לרעה, ועל השאלה האם היא יכולה לקבוע במדויק לאילו משתמשים להודיע על אירועי האבטחה.

המהלך האחרון לזירוז סגירת השירות שכבר הייתה ידועה, וזאת לנוכח ההפרה הבוטה בהרבה שהתגלתה כעת, מצביע ככל הנראה בעיקר על חששה של גוגל מפגיעה בשמה הטוב עקב מה שעלול להיראות כהזנחת נתוני המשתמשים מטעמה, ולנוכח העין הבוחנת של הרשויות ברחבי העולם.

יצוין כי סונדר פיצ'אי, מנכ"ל הענקית, התייצב אתמול (ג') בפני מחוקקי הקונגרס האמריקני כדי לענות על תהיות רבות בנוגע להתנהלות החברה שלו, ביניהן נושא הבאג ב-+Google. בתשובה לשאלה לגבי הדרישות המשפטיות של גוגל ביחס להפרות נתונים, כמו זו שהתגלתה כעת ב-+Google, ענה פיצ'אי כי בנסיבות מסוימות, החברה מחויבת להודיע למשתמשים ולרגולטורים בארצות הברית תוך 72 שעות מרגע היוודע דליפת המידע.