Google+ はサービスからの脱退により永久に閉鎖されることになっていますが、また、2018 年 10 月 9 日月曜日に判明しましたが、500,000 のアカウントに関連付けられた個人データのセキュリティに関する大きな懸念もあります。私たちは今週火曜日に、Google がこの欠陥の存在を少なくとも 6 か月間知っていたことを知りました。その存在は 2015 年に遡ります。Google 側としては、ユーザーに警告することはできないと主張しながら、悪用される前に欠陥が塞がれていることを確認しています。アカウントが悪用された可能性があります…
GoogleがGoogle+の閉鎖を決定した状況をめぐる混乱が起きている。 Google+ の段階的な閉鎖は 2019 年 8 月に終了する予定です。実際、Google は当初 Facebook の重大な競争相手であると考えられていたソーシャル ネットワークの閉鎖を発表しましたが(視聴者を見つけることはできませんでした)、重大なセキュリティ上の欠陥によりアクセスが許可されていた可能性があることを明らかにしました。 500,000 のユーザー アカウントの個人データにアクセスします。ウォール・ストリート・ジャーナルによれば、実際には 2015 年から存在していましたが、Google はこの欠陥の存在を少なくとも 6 か月間知っていたことがわかりました。同紙は、Facebookに影響を与えたスキャンダルを受けて、Googleが制裁を回避し、同社に対する「更なる規制への(議員の)関心を復活させる」ために自発的に時間を守っていたことを明らかにしている。
Google は、GDPR に基づく義務を遵守していると考えています。GDPR は、欠陥が発見されてから 72 時間以内に通知することを義務付けている保護文書ですが、同社は実際、この欠陥はハッカーによって悪用されなかったと主張していますが、悪用された可能性は残しています。数年間そうしています。同時に、Googleは、同社がGoogle+にログ(診断ファイル)を2週間しか保存していないという理由だけで、アカウントが影響を受けた可能性のあるユーザーに通知することはできないと述べている。データ侵害が証明されていない場合、事実上報告する義務はありません。
このバグ自体により、このバグを知っている可能性のある人々が特定のプロフィールのセキュリティを回避し、性別、職業、名前、写真、電子メール アドレスなどの個人データにアクセスすることができました。たとえその範囲が深刻であるとしても、ケンブリッジ・アナリティカ事件で議論された欠陥ほど深刻ではないようです。実際、Google は Facebook のような自社サービスを、商業目的、つまり Cambridge Analytica の場合は選挙目的でユーザーのデータを悪用するために利用したわけではありません。この規模は、フェイスブックを震撼させた事件の影響を受けた8,000万人にも遠く及ばない。
最後に、このサービスは競合他社に比べてあまり使用されておらず、おそらくハッカーの関心もあまり集めていませんでした。 Google+ を利用していましたか?サービスがなくなってしまったことを後悔していますか?コメントでフィードバックを共有してください。