Google Plus Neden Kapanıyor?

Kullanıcı verilerinin sızdığının açığa çıkması sonucu Google+ (Google plus) tarih oluyor yani kapanıyor. Ancak ilk veri sızan yer  Google+ değil, her veri sızan yer de kapanmıyor, öyleyse Google+ neden kapanıyor?

Öncelikle, kullanıcı verilerinin üçüncü kişilerce erişilebilir hale gelmesine neden olan güvenlik ihlali Google+ People API (Kişiler entegrasyon arayüzü) nedeniyle yaşanıyor. Erişilebilir hale gelen kullanıcı bilgileri; kullanıcı adı, e-posta adresleri, ikamet, doğum tarihi, profil fotoğrafı ve cinsiyet gibi önemli kişisel verileri içeriyor.

Haberin en can sıkıcı yanı ve kapanmaya neden olan olay ise, Google+’da ilkbaharda fark edilen güvenlik açığının, itibar kaybına neden olacağı düşüncesi ve yasal sonuçlarından korkulması nedeniyle açıklanmamış olması.

Wall Street Journal haberinde “Google geçtiğimiz ilkbahar, yüzlerce Google+ sosyal ağ kullanıcısının kişisel verileri üçüncü kişilere sızdı ve sonra Google+ bunu açıklamamaya karar verdi çünkü yasal yollara başvurulabilirdi ve itibarı zedelenecekti” deniyor.

Olayın ardından Alphabet Inc. (Google ve Google’a ait diğer şirketleri bir çatı altına almak amacıyla 2015 yılında kurulan çok uluslu şirketler topluluğu) Pazartesi günü yaptığı açıklamada Google+’ın kalıcı olarak kapatılacağını duyurdu.

Google ise, uzmanlarının bu açığı Mart 2018’de incelediğini ve kullanıcı bilgilerine erişildiğine dair hiçbir bulguya rastlanmadığını söylüyor. Söylenene göre bu açık Google+ People API’de 2015 yılından beri yer alıyor. Google+ için güvenlik konularının ön planda bulundurulduğu ve bu nedenle API’nin log datalarının yalnız 2 hafta tutulduğu belirten açıklamada, bunun aynı zamanda  hangi kullanıcıların etkilendiğinin bulunamayacağı anlamına da geldiği ekleniyor.

İki haftadan uzun süre bu hatanın düzeltilmesi için detaylı bir analiz yapılmış ve ardından 500.000 kullanıcının potansiyel olarak etkilenmiş olduğu sonucuna varılmış.
438 uygulamanın bu API’yi kullanmış olabileceği de belirtilmiş.

Açığın duyurulmaması konusundaki tercihin ise Cambridge Analytica skandalının ortaya çıkışı ile aynı zamana denk gelmesinden kaynaklanıyor olabileceği ve yakın zaman önce Facebook API’de fark edilen açık ile de benzer nitelikte olduğu düşünülüyor.

Bu olaydan sonra Google, Ağustos 2019’dan itibaren Google+’yalnız kurumsal kullanıcılara hizmet vereceğini duyurdu.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*