Alphabet sluit Google+ na een databeveiligingslek

Google kondigde maandag aan dat de persoonlijke gegevens van 500.000 gebruikers van Google+ mogelijk toegankelijk waren voor externe ontwikkelaars en dat het sociaal netwerk gesloten zou worden voor particulieren.

post-image-3

Google had er eerst voor gekozen om dit probleem niet bekend te maken, om geen verdenkingen te wekken bij de autoriteiten, zo had Wall Street Journal kort daarvoor gemeld, zich baserend op anonieme bronnen en interne documenten.

Een bug in de software van Google+ heeft de persoonlijke gegevens van gebruikers blootgesteld aan externe ontwikkelaars, en dat tussen 2015 en maart 2018, toen dankzij een intern onderzoek het probleem ontdekt en verbeterd kon worden, zo bevestigt de Wall Street Journal.

Het aandeel van Alphabet, het moederbedrijf van Google, verloor tot 2,77% op Wall Street na de publicatie van dit nieuws, om daarna een deel van zijn verlies terug goed te maken.

De gegevens waarop de bug betrekking heeft, omvatten optionele velden in de op Google+ geregistreerde profielen, zoals de naam, e-mailadres, professionele activiteit, leeftijd en geslacht, zo stipt Google aan.

"Wij hebben geen enkel element gevonden dat laat veronderstellen dat er ook maar een ontwikkelaar op de hoogte was van het probleem of de programma-interface (API) gehackt zou hebben, en wij hebben geen enkel element ontdekt dat bewijst dat er ook maar een profielgegeven gekaapt werd", aldus Google.

Wall Street Journal vermeldt een nota, die door de juridische diensten van het bedrijf opgesteld was en aan de bazen ervan werd overgemaakt. Volgens de krant waarschuwt de nota ervoor dat de bekendmaking van dit probleem waarschijnlijk zou leiden tot "onmiddellijke belangstelling van de regelgevende autoriteiten" en vergelijkingen zou oproepen met het bemachtigen van persoonlijke gegevens van Facebook-gebruikers door het politiek adviesbureau Cambridge Analytica.

Een intern comité heeft de beslissing genomen om de gebruikers niet te verwittigen, en de CEO van Google, Sundar Pichai, werd van deze keuze op de hoogte gebracht, aldus WSJ.

Om tot deze beslissing te komen heeft Google zich afgevraagd "of wij nauwkeurig de gebruikers konden identificeren die geïnformeerd moesten worden, of er ook maar het minste bewijs was van misbruik van gegevens en of er ook maar de minste actie was die een ontwikkelaar of gebruiker als gevolg daarvan kon ondernemen", zo zei een woordvoerder van Google aan Wall Street Journal. "Aan geen enkele van deze criteria werd in dit geval voldaan".

Back to top button
Close
Close