سارعت غوغل يوم أمس الاثنين إلى إعلان عزمها إغلاق منصة التواصل الاجتماعي الخاصة بها المسماة غوغل_بلس +Google في وقت أقرب من المتوقع بعد ظهور عيب أمني آخر، إذ كشفت الشركة عن وجود مشكلة أمنية أخرى من المحتمل أن تؤثر على 52.5 مليون مستخدم، مما قد يعرض معلومات الملف الشخصي للمستخدمين، مثل الأسماء وعناوين البريد الإلكتروني والمهنة وتاريخ الميلاد والجنس والمهارات للخطر.
ولم يمنح هذا الخرق للمطورين إمكانية الوصول إلى معلومات مثل البيانات المالية أو أرقام التعريف الوطنية أو كلمات المرور أو البيانات المشابهة المستخدمة عادة في عمليات الاحتيال أو سرقة الهوية.
وتقول الشركة المملوكة لشركة ألفابت Alphabet إنها ستغلق منصة Google+ بحلول شهر أبريل/نيسان 2019 بدلًا من أغسطس/آب 2019، أي قبل أربعة أشهر من الموعد المخطط له.
وقال ديفيد ثاكر David Thacker، نائب رئيس الشركة لمنتجات G Suite: "بالرغم من أننا ندرك أن هناك آثاراً على المطورين، فإننا نرغب في ضمان حماية مستخدمينا".
وكانت غوغل قد أعلنت في شهر أكتوبر/تشرين الأول أنها سوف تغلق شبكتها الاجتماعية للمستهلكين بعد اكتشاف خرق كان من الممكن أن يسمح لمطوري البرامج بتجميع بيانات مئات الملايين من المستخدمين.
وقالت الشركة إنها كشفت عن الخرق الأول في شهر مارس/آذار 2018 كجزء من مشروع ستروب Project Strobe، وهو فريق مكون من 100 شخص مكلف بإجراء مراجعة شاملة لأدوات مطوري الجهات الخارجية التي تسمح بالوصول إلى حساب غوغل وبيانات جهاز أندرويد.
وحدث الخرق الأمني الجديد بعد مرور شهر واحد من إعلان غوغل عن خرق آخر في شهر مارس/آذار، والذي بدوره يعرض معلومات المستخدمين للخطر، حيث انتظرت الشركة ستة أشهر لإخبار الناس بهذا الخلل.
ويأتي الكشف عن الخرق الجديد في الوقت الذي يتوجه فيه الرئيس التنفيذي لشركة غوغل سوندار بيتشاي Sundar Pichai إلى العاصمة الأميركية واشنطن اليوم 11 ديسمبر/كانون الأول ليتم استجوابه من قبل اللجنة القضائية التابعة لمجلس النواب الأميركي حول ممارسات بيانات الشركة.
وقالت غوغل إن أحدث خلل في +Google سمح لتطبيقات الطرف الثالث بالوصول إلى معلومات الملف الشخصي للمستخدمين حتى لو لم ينشرها المستخدم.
وكانت المعلومات متاحة لمدة ستة أيام قبل أن تقوم الشركة بإصلاح الخطأ، وقالت الشركة إنها لم تعثر بعد على أدلة حول استفاد مطوري التطبيقات من العيب الأمني.
وجاء هذا الخرق الأمني من خلال تحديث البرامج الذي أدى إلى اختراق واجهة برمجة تطبيقات +Google، ويعني الخرق أيضاً أن التطبيقات التي شارك معها الأشخاص معلومات +Google الخاصة بهم كانت قادرة على الاطلاع على بيانات الملف الشخصي لأصدقائهم أو المستخدمين الآخرين الذين شاركوا المعلومات معهم.
وبحسب الشركة، فإنه سوف يتم إغلاق جميع واجهات برمجة تطبيقات +Google في غضون 90 يوماً، وهو ما يعد وقتاً أقرب مما هو مخطط له، بينما تظل نسخة الشركات من +Google، والتي تستهدف الأنشطة التجارية والمؤسسات الأخرى، تعمل.
وأضافت الشركة أنها بدأت في إخطار المستخدمين من المستهلكين وعملاء المؤسسات، الذين تأثروا بخلل واجهة برمجة تطبيقات +Google، ووعدت بالتواصل معهم مرة أخرى في حالة اكتشافها لأي مستخدمين أو مشكلات إضافية.
وترغب غوغل في التأكيد على أن الخرق قد تم اكتشافه وإصلاحه خلال فترة أسبوع واحد، حيث اكتشف بتاريخ 7 نوفمبر/تشرين الثاني وتم إصلاحه في 13 نوفمبر/تشرين الثاني كجزء من إجراءات الاختبار القياسية.
المصدر