Google holdt tett om massiv datasvikt

Google besluttet å ikke gå ut med at informasjon om hundretusener av Google+-brukere kunne være på avveie etter lang tids datasvikt. Nå legges Google+ ned.


<p>Google-sjef Sundar Pichai ble informert om problemene. </p>

Google-sjef Sundar Pichai ble informert om problemene. 

Flere hundre tusen brukere kan være rammet etter at Google i våres oppdaget et sikkerhetshull. Selskapet valgte å ikke offentliggjøre problemene i frykt for reaksjoner fra tilsynsmyndigheter. Det skriver Wall Street Journal som har mottatt dokumenter om saken.

Google bekrefter datasvikten i et blogginnlegg.

Ifølge Wall Street Journal har det vært mulig for tredjeparter å ta seg inn i Google+ i perioden fra 2015 til mars 2018. 

Feilen ble funnet under oppstarten av et prosjekt kalt Project Strobe, som tar for seg sikkerheten i alle APIer Google har tilgjengelig for sine tredjepartsutviklere. APIer skal gi tredjeparter tilgang til informasjon om brukere, men bare med brukernes tillatelse. 

Google skriver på sin blogg at de skal stramme inn på informasjonen de gir videre om sine brukere.

Alphabet-aksjen falt nær 2 prosent i minuttene etter at Wall Street Journal omtalte saken.

Vurderte å informere 

Google vurderte om de skulle informere brukerne om hendelsen. De fant ut at de ikke kunne identifisere hvilke brukere som var rammet, at det var beis på at informasjonen hadde blitt misbrukt eller at det var noen grep selskapet kunne gjøre. Selskapet valgte dermed å holde datasvikten skjult, ifølge en talsperson for Google. 

Google har ikke funnet bevis på at tredjeparter har misbrukt data fra selskapet, men anerkjenner at de ikke kan være helt sikre, skriver Wall Street Journal. 

Feilen i datasystemet skal ha gjort at informasjon som brukere hadde krysset av for at ikke skulle deles med offentligheten, ble delt med tredjeparts applikasjonsutviklere. Dette dreier seg om alt fra navn, e-postadresse, adresse, kjønn, alder og sivilstatus, skriver selskapet. 

Legger ned Google+ 

Google bekrefter i et blogginnlegg mandag kveld at de legger ned sin sosiale medier-satsing Google+ for brukere. 

Tjenesten ble opprettet i 2011 og skulle etter planen konkurrere med Facebook. Gjennom årene har ryktene ofte gått om at Google ville legge ned tjenesten som aldri ble så populær som man hadde ønsket.

Google skriver at 90 prosent av brukerne nå bruker under 5 sekunder i Google+ hver gang de besøker tjenesten.

En halv million kan være rammet

500.000 Google+-brukere kan potensielt ha blitt rammet av IT-svikten, ifølge selskapet. 

Tallene er likevel usikre da selskapet opplyser at loggen som viser hvilke brukere som bruker applikasjoner av sikkerhetsgrunner slettes etter to uker.

Opptil 438 tredjepartsapplikasjoner har benyttet den aktuelle APIen som har inneholdt feilen. Sikkerhetshullet har ført til at utviklerne i applikasjonene har hatt tilgang til personlig informasjon brukerne i utgangspunktet har ønsket å holde skjult.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå