×

Google nasconde bug: migliaia dati utenti a rischio hacker

Google Plus chiude (e in pochi lo rimpiangeranno). Mountain View ha infatti nasconto un bug che ha messo a rischio centinaia di migliaia di dati.

google plus

Google ha nascosto la presenza di bug che ha consentito per ben tre anni (dal 2015) agli sviluppatori esterni (e agli hacker) di accedere alle centinaia di migliaia di utenti del (fallimentare) social network Google+. In base ad un’inchiesta del Wall Street Journal, Mountain View è venuta a conoscenza della problematica la scorsa primavera ma ha deliberatamente tenuta segreta la cosa per evitare il danno d’immagine e soprattutto eventuali controlli e restrizioni.

Google Plus chiude

La multinazionale ha lasciato intendere che era inutile creare allarmismi visto che non esisterebbero prove del fatto che qualcuno abbia utilizzato in maniera impropria i dati degli utenti. Google si è quindi limitato, nel marzo 2018, a chiudere la falla.

Dopo l’articolo del Wsj, Alphabet, la holding a cui fanno capo Google e altre società controllate dal colosso americano, ha annunciato però la disattivazione permanente di tutte le funzionalità consumer di Google Plus.

Il social network, lanciato nel 2011 con l’obiettivo di sfidare (inutilmente) Facebook, in definitiva chiude i battenti.

Il bug

Alla base del grave bug c’è un (banale) errore di progettazione del software. Ecco che cosa succedeva. L’utente A si iscriveva a Google Plus e compilava i campi del profilo (foto, nome, indirizzo email, datore di lavoro, titolo di studio, sesso, data di nascita, luoghi dove si è vissuti e stato sentimentale). A quel punto, l’utente A entrava nelle impostazioni della privacy per rendere visibili i dati del profilo solo a determinati amici delle cerchie di Google+, compreso per esempio l’utente B.

L’utente B si registra però ad un’app (tipo del meteo) la quale chiede di accedere all’applicazione utilizzando le credenziali di Google+.

Lo sviluppatore dell’app raccoglie quindi i dati del profilo dell’utente B, ma non solo. A causa del bug, lo sviluppatore è in grado di raccogliere anche i dati del profilo privato dell’utente A, senza che questo ovviamente gli abbia mai dato tale autorizzazione.

Tra i dati esposti non c’erano numeri di telefono, messaggi di posta elettronica, post della cronologia, messaggi diretti o qualsiasi altro tipo di comunicazione. Lo staff legale e politico di Google sostiene di non avere prove del fatto che gli sviluppatori esterni abbiano utilizzato in maniera impropria i dati, ma ammette che non ha modo di accertarlo senza ombra di dubbio.

Di origine sarda ma nata e cresciuta a Roma. Dopo la maturità classica ho studiato "Scienze politiche" all'Università La Sapienza. Scrivo quotidianamente sul web per testate e blog dal 2006, giornalista dal 2009. Mi sono sempre occupata di servizi di approfondimento e d'inchiesta, alcuni scelti come fonte di Wikipedia, di libri e testi universitari mentre altri sono stati tradotti all'estero. Autrice anche di qualche scoop. Progettista Web e "Tecnico Superiore per la Comunicazione e il Multimedia", ho una profonda conoscenza del mondo internet e per questo non sono sui social.


Contatti:

Contatti:
Paola Marras

Di origine sarda ma nata e cresciuta a Roma. Dopo la maturità classica ho studiato "Scienze politiche" all'Università La Sapienza. Scrivo quotidianamente sul web per testate e blog dal 2006, giornalista dal 2009. Mi sono sempre occupata di servizi di approfondimento e d'inchiesta, alcuni scelti come fonte di Wikipedia, di libri e testi universitari mentre altri sono stati tradotti all'estero. Autrice anche di qualche scoop. Progettista Web e "Tecnico Superiore per la Comunicazione e il Multimedia", ho una profonda conoscenza del mondo internet e per questo non sono sui social.

Leggi anche