ปิดให้บริการ Google+ แล้ว หลังพบช่องโหว่ทำให้ข้อมูลผู้ใช้กว่า 500,000 รายรั่วไหล

จากการที่ข้อมูลผู้ใช้งาน Google+ กว่า 500,000 รายรั่วไหล เกิดจากช่องโหว่ของ API ที่มีการอนุญาตให้นักพัฒนาซอฟต์แวร์สามารถเข้าถึงข้อมูลผู้ใช้งานเข้าถึงข้อมูลชื่อ, Email, ที่อยู่, วันเกิด, เพศ, ภาพโปรไฟล์, ที่อยู่อาศัย, อาชีพ และข้อมูลที่เกี่ยวข้องกับผู้ใช้ได้ ซึ่งช่องโหว่นี้เปิดให้นักพัฒนาซอฟต์แวร์เข้าถึงได้ตั้งแต่ปี 2015

ในการนี้ทาง Google ได้ออกมาประกาศสั่งปิด Google+ แล้ว แต่ทาง Google ยังไม่พบหลักฐานว่ามีการนำข้อมูลเหล่านี้ไปใช้หรือไม่

อันที่จริงแล้ว Google มีความประสงค์ที่จะปิดการใช้งาน Google+ ในเดือนสิงหาคม 2019 นี้ ทั้งนี้เนื่องมาจากมีผู้ใช้งาน Google+ น้อยมาก แถมผู้เข้าใช้งาน Google+ ยังใช้เวลาน้อยกว่า 5 วินาทีด้วยซ้ำ ซึ่งตรงส่วนนี้คิดเป้นเปอร์เซนต์ได้ถึง 90 เปอร์เซนต์เลยทีเดียว

ในการนี้ทาง Google ได้แนะนำแอปตัวควบคุมการเข้าถึงข้อมูลจากบุคคลที่สามที่ชื่อว่า “Project Strobe” ซึ่งวิศวกรของทาง Google ได้แสดงการใช้งานแอปนี้ ในกรณีที่มีนักพัฒนาซอฟต์แวร์พยายามจะเข้าถึงบัญชีผู้ใช้ Google และข้อมูลบนอุปกรณ์มือถือ ระบบจะแสดงข้อความให้สิทธิ์ผู้ใช้ว่าจะให้เข้าถึงข้อมูลหรือไม่ โดยจะมีปุ่ม “Allow” เพื่อให้คลิกหากผู้ใช้ต้องการ

ที่มาภาพ engadget

ทาง Google ได้อัปเดตระบบบัญชีสิทธิ์การเข้าถึงซึ่งจะมีการถามทุกครั้งแทนที่จะมีการถามครั้งเดียว เพื่อให้ผู้ใช้สามารถควบคุมแต่ละบัญชีที่ต้องการจะแชร์ข้อมูลในแต่ละแอปได้

ที่มา The Hacker News