جوجل تكشف اختراق .52 مليون حساب على "جوجل بلس google plus
ووفقا لما نشره موقع mirror البريطانى، قالت جوجل فى منشور على مدونتها الخاصة، إنها لم تجد أى دليل على أن أى تطبيقات أخرى قد وصلت إلى بيانات المستخدمين الخاصة مثل الاسم والبريد الإلكترونى والجنس والعمر، باستخدام هذا الخطأ الجديد، مضيفة أن الـ52.5 مليون حساب المتأثرين يشملون حسابات بعض عملاء الأعمال. وقدمت واجهة برمجة التطبيقات المتأثرة للتطبيقات إمكانية الوصول الكامل إلى معلومات الملف الشخصى التى أضافها المستخدم إلى ملفه الشخصى فى + Google،
قالت «ألفابت»، الشركة الأم لـ»جوجل»، الإثنين 8 أكتوبر/تشرين الأول إن ما يصل إلى 500 ألف حساب على «جوجل بلس» ربما تعرَّضت لخلل، من المحتمل أنه كشف بياناتها لمطورِين خارجيِّين، وإن الشركة ستغلق شبكة التواصل الاجتماعي أمام العملاء. وفي وقت سابق، نقلت صحيفة وول ستريت جورنال عن مصادر لم تسمها ووثائق داخلية، القول إن «جوجل» اختارت عدم الكشف عن المسألة، ويرجع ذلك في جانب منه إلى مخاوف من تدقيق الجهات التنظيمية. وذكر التقرير أن خللاً برمجياً في موقع شبكة التواصل الاجتماعي أعطى مطورِين خارجيِّين القدرة على الوصول لبيانات حسابات «جوجل بلس» الخاصة في الفترة من 2015 إلى مارس/آذار 2018، عندما اكتشف محققون داخل الشركة المشكلة وقاموا بإصلاحها. وهبطت أسهم «ألفابت» 2.6% إلى 1138.53 دولار للسهم.
بما فى ذلك الاسم وعنوان البريد الإلكترونى والمهنة والسن، حتى إذا تم تعيين هذا الملف الشخصى على غير عام، ومع ذلك، فإن هذا الخطأ لم يمنح المطورين حق الوصول إلى معلومات أكثر حساسية مثل البيانات المالية أو أرقام التعريف الوطنية أو كلمات المرور أو أنواع أخرى من البيانات التى يمكن استخدامها فى عمليات الاحتيال أو سرقة الهوية.
فيما يأتى هذا الكشف قبل يوم واحد من مثول الرئيس التنفيذى ساندر بيتشاى للشهادة أمام اللجنة القضائية التابعة لمجلس النواب بالكونجرس الأمريكى حول ممارسات جمع البيانات فى جوجل، وقد دعا بعض المشرعين الأمريكيين من كلا الحزبين السياسيين الرئيسيين إلى وضع قواعد خصوصية جديدة للتحكم بشكل أفضل فى جوجل وفيس بوك وغيرها من شركات التكنولوجيا الكبرى.
يذكر أنه فى أكتوبر، قالت جوجل إنها ستغلق منصتها الاجتماعية + Google فى أغسطس 2019 لأنه سيكون من الصعب للغاية الحفاظ على الخدمة غير الشعبية، وفى ذلك الوقت، قالت إن بيانات الملفات الشخصية لما يصل إلى 500 ألف مستخدم قد تكون قد تعرضت للاختراق بسبب خطأ كان قائماً منذ أكثر من عامين، متعلق بواجهات برمجة التطبيقات المستخدمة فى + Google، مما سمح بأكثر من 400 تطبيقًا بالوصول إلى الأسماء وتواريخ الميلاد وعناوين البريد الإلكترونى وصور الملفات الشخصية ومعلومات أخرى حول مستخدمى الخدمة.
وقالت «جوجل» إن البيانات المتأثرة تقتصر على بيانات شخصية على «جوجل بلس»، تشمل الاسم والبريد الإلكتروني والوظيفة والنوع والسن. وأضافت: «لَم نعثر على أدلة تشير إلى أن أي مطور كان على دراية بهذا الخلل، أو أساء استخدام واجهة تطبيق البرنامج، ولَم نعثر على أدلة على إساءة استخدام أي بيانات شخصية». كانت إدارة كبرى الشبكات الاجتماعية في العالم، «الفيسبوك«، كشفت الثلاثاء 25 سبتمبر/أيلول 2018، أن مقرصنين إلكترونيِّين استغلوا مشكلة أمنية لمهاجمتها، مؤكدة أن نحو 50 مليون حساب تأثرت بالاختراق. وسمح الخلل، الذي اكتُشف الثلاثاء 25 سبتمبر/أيلول 2018، للمهاجمين بالاستيلاء على حسابات المستخدمين. وقالت الشركة في تدوينة:
«لأننا بدأنا تحقيقنا للتو، لم نحدد بعدُ إن كانت هذه الحسابات تعرضت لإساءة استغلال أو اختراق». وأضافت الشركة في بيان على موقعها الإلكتروني، إنّ «فريق الهندسة التابع لها اكتشف، الثلاثاء الماضي، تعرُّض ما يقرب من 50 مليون حساب على الموقع لمشكلة أمنية». كما أشارت «فيسبوك»، في بيانها، إلى استغلال المخترقين ما سمته «نقطة ضعف في خاصية (عرض باسمي-View as) التي تسمح للمشتركين برؤية كيف يظهر ملفهم الشخصي للآخرين».
وأوضحت أنّ «رموز الوصول» تعادل المفاتيح الرقمية التي تحافظ على بقاء المستخدمين متصلين بـ»الفيسبوك» (logged into) ولا يحتاجون إلى إدخال أرقامهم السرية في كل مرة يدخلون فيها إلى التطبيق. وفي السياق نفسه، دفع اختراق «فيسبوك» الشركة لإخراج قرابة 90 مليون مستخدم من حساباتهم فجر الجمعة 28 سبتمبر/أيلول 2018، في إطار تطبيقها تدابير أمان مرتبطة بالحسابات المخترقة. غير أنها أشارت في بيانها، إلى أنه «ليس هناك حاجة لتغيير أي شخص كلمات المرور الخاصة به على الموقع». يشار إلى أن أكثر من ملياري شخص حول العالم يستخدمون «فيسبوك» شهرياً.
