Социальная сеть Google+, запущенная Google в 2011 году, имела серьезный сбой, который Google решил не раскрывать общественности, сообщает The Wall Street Journal.

Ошибка программного обеспечения Google+ предоставила сторонним разработчикам доступ к частным данным профилей Google+ в период с 2015 года по март 2018 года. Весной этого года внутренние следователи обнаружили проблему и устранили ее.

Проблема была вызвана ошибкой в API Google+, предназначенной для предоставления разработчикам приложений доступа к информации профиля и контактным данным пользователей, зарегистрировавшихся для использования их приложений. Google обнаружила, что Google+ также позволял разработчикам получать доступ к данным пользователей, чьи профили были установлены как приватные. Доступ к данным клиентов имели до 438 приложений.

В течение двух недель в конце марта Google проводила тесты для определения воздействия этой ошибки, сообщил один из источников. Выяснилось, что 496 951 пользователь, которые делились частными данными профиля с друзьями, могли иметь доступ к этим данным для сторонних разработчиков, сказал источник. Среди лиц, чьи данные были раскрыты для потенциального злоупотребления, были платные пользователи G Suite, набор инструментов для повышения производительности, включающий Google Docs и Drive, сказал источник. Среди клиентов G Suite есть компании, школы и государственные учреждения.

Во внутреннем служебном записке юридический отдел Google рекомендовал не раскрывать информацию об ошибке, поскольку это вызвало бы «немедленный интерес регулирующих органов» и привело бы к сравнению со скандалом Cambridge Analytica от Facebook.

Данные сотен тысяч пользователей были потенциально доступны, но Google не обнаружила злоупотребления данными со стороны сторонних разработчиков. К раскрытым данным относились имена, адреса электронной почты, даты рождения, пол, фотографии профиля, места проживания, род занятий и семейное положение.

Номера телефонов, сообщения электронной почты, записи в ленте и личные сообщения были недоступны.

В результате утечки данных Google сегодня объявила о закрытии Google+ для потребителей и введении новых мер конфиденциальности. По словам Google, в начале года была создана целевая группа по конфиденциальности под названием Project Strobe для проверки API компании.

Зарывшись в длинный документ, описывающий все внедряемые изменения в области конфиденциальности, Google подтверждает, что ошибка в Google+ сделала приватный контент Google+ доступным для разработчиков.

Google объясняет, что не стала раскрывать информацию об утечке данных в марте, потому что не было доказательств злоупотребления и никаких действий, которые мог бы предпринять разработчик или пользователь в ответ.

Обзор выявил значительные трудности в создании и поддержании успешного Google+, отвечающего ожиданиям потребителей. Учитывая эти трудности и очень низкое использование потребительской версии Google+, мы решили прекратить поддержку потребительской версии Google+.

Google планирует закрыть Google+ в течение 10 месяцев, причем социальная сеть будет закрыта в следующем августе.

Помимо закрытия Google+, Google внедряет несколько других улучшений конфиденциальности. Будут предоставлены более детальные элементы управления для предоставления данных аккаунта Google сторонним приложениям, и Google ограничит количество приложений, имеющих доступ к потребительским данным Gmail.

Для пользователей Android Google ограничит доступ приложений к разрешениям Call Log и SMS на устройствах Android, а данные о взаимодействии с контактами больше не будут доступны через Android Contacts API.

Полный список изменений в области конфиденциальности Google можно найти в новом посте в блоге Project Strobe.