×

Google nasconde bug: migliaia dati utenti a rischio hacker

Condividi su Facebook

Google Plus chiude (e in pochi lo rimpiangeranno). Mountain View ha infatti nasconto un bug che ha messo a rischio centinaia di migliaia di dati.

google plus

Google ha nascosto la presenza di bug che ha consentito per ben tre anni (dal 2015) agli sviluppatori esterni (e agli hacker) di accedere alle centinaia di migliaia di utenti del (fallimentare) social network Google+. In base ad un’inchiesta del Wall Street Journal, Mountain View è venuta a conoscenza della problematica la scorsa primavera ma ha deliberatamente tenuta segreta la cosa per evitare il danno d’immagine e soprattutto eventuali controlli e restrizioni.

Google Plus chiude

La multinazionale ha lasciato intendere che era inutile creare allarmismi visto che non esisterebbero prove del fatto che qualcuno abbia utilizzato in maniera impropria i dati degli utenti. Google si è quindi limitato, nel marzo 2018, a chiudere la falla.

Dopo l’articolo del Wsj, Alphabet, la holding a cui fanno capo Google e altre società controllate dal colosso americano, ha annunciato però la disattivazione permanente di tutte le funzionalità consumer di Google Plus.

Il social network, lanciato nel 2011 con l’obiettivo di sfidare (inutilmente) Facebook, in definitiva chiude i battenti.

Il bug

Alla base del grave bug c’è un (banale) errore di progettazione del software. Ecco che cosa succedeva. L’utente A si iscriveva a Google Plus e compilava i campi del profilo (foto, nome, indirizzo email, datore di lavoro, titolo di studio, sesso, data di nascita, luoghi dove si è vissuti e stato sentimentale). A quel punto, l’utente A entrava nelle impostazioni della privacy per rendere visibili i dati del profilo solo a determinati amici delle cerchie di Google+, compreso per esempio l’utente B.

L’utente B si registra però ad un’app (tipo del meteo) la quale chiede di accedere all’applicazione utilizzando le credenziali di Google+.

Lo sviluppatore dell’app raccoglie quindi i dati del profilo dell’utente B, ma non solo. A causa del bug, lo sviluppatore è in grado di raccogliere anche i dati del profilo privato dell’utente A, senza che questo ovviamente gli abbia mai dato tale autorizzazione.

Tra i dati esposti non c’erano numeri di telefono, messaggi di posta elettronica, post della cronologia, messaggi diretti o qualsiasi altro tipo di comunicazione. Lo staff legale e politico di Google sostiene di non avere prove del fatto che gli sviluppatori esterni abbiano utilizzato in maniera impropria i dati, ma ammette che non ha modo di accertarlo senza ombra di dubbio.

Nata a Roma, classe 1981. Ha scritto sul web per testate e blog e collabora con Notizie.it .


Contatti:

Scrivi un commento

1000

Contatti:
Paola Marras

Nata a Roma, classe 1981. Ha scritto sul web per testate e blog e collabora con Notizie.it .

Leggi anche