Google+ İkinci Veri Sızıntısından Dolayı Dört Ay Erken Kapanacak

Google+ başka bir veri sızıntısı daha yaşadı ve Google, sosyal ağın son kullanıcılar için olan sürümünü planlanandan dört ay önce kapatmaya karar verdi. Google+ ağustos 2019 yerine, 2019'un nisan ayında son kullanıcılar için kapanmış olacak. Ayrıca sosyal ağa API erişimi önümüzdeki 90 gün içinde kapanacak ve bu tarihten sonra API isteklerine cevap alınamayacaktır.

Google'a göre ortaya çıkan bu yeni güvenlik açığı ile kişiler hesaplarını "gizli" olarak ayarlanmış olsalar bile, isim soyisim, e-posta adresi, mesleği ve yaşları gibi profil bilgilerini farklı geliştiriciler elde etmiş ve bu durum 52.5 milyon kullanıcıyı etkilemiştir. Uygulamalar ayrıca belirli bir kullanıcıyla paylaşılan ancak halka açık paylaşılmayan profil verilerine de erişebilme imkanı bulmuşlardı.

Ekim ayında benzer bir Google+ güvenlik açığının, özel kullanıcı verilerini geliştiricilere üç yıl boyunca erişilebilir şekilde açık tutmuş olduğu ortaya çıktı. Bu hata ilk olarak Mart ayında keşfedildi, ancak Ekim ayına kadar kamuya açıklanmadı ve bu da Google'a bakış açısından önemli "şeffaflık endişeleri" doğurmuştu. Buna cevaben Google, bu platforma kullanıcıları çekmek için uzun süredir mücadele eden Google+'ın son kullanıcı sürümünü durdurmayı planladığını duyurdu. Bu sefer de Google, sızıntıyı kendilerinin keşfettiğini ve yalnızca altı gün boyunca bu güvenlik açığının aktif olduğunu söyledi (7 Kasım ile 13 Kasım arasında).

Google'ın proje yönetiminden sorumlu başkan yardımcısı olan David Thacker'ın yazdığı blog yazısında "Bu yeni hatanın keşfi ile, tüm Google+ API'lerinin kapatılmasını hızlandırmaya karar verdik; bu önümüzdeki 90 gün içinde gerçekleşecek" şeklinde belirtmiştir. Ayrıca "Google+'ın tamamen kapatılmasını da Ağustos 2019'dan Nisan 2019'a alıp, bu süreci hızlandırmaya karar verdik. Bunun geliştiriciler için bazı etkileri olduğunun farkındayız, ancak kullanıcılarımızın gizliliğini korumak istiyoruz."

Google, hatayı standart test prosedürünün bir parçası olarak keşfetti ve "altı gün boyunca istemeden bu erişime sahip olan uygulama geliştiricilerin bunun farkında olduğunu veya kötüye kullanıldığını gösteren hiçbir kanıt olmadığını" söyledi. Google, bu hatadan etkilenen kullanıcıları ve kurumsal müşterileri bilgilendirmeye başladığını da belirtmiştir.

Thacker, "Verilerinizi koruyan güvenilir ürünler üretme yeteneğimizin, kullanıcının güvenini artırdığını biliyoruz" dedi. "Bunu her zaman ciddiye aldık ve gizlilik programlarımıza yatırım yapmaya devam ediyoruz." Google, Google+'ı Google Apps hizmetine abone olan şirketler için kurumsal bir ürün olarak kullandırmaya devam etmeyi planlıyor.