Минулої осені з'явилася інформація про те, що Google вирішила закрити проект Google + в 2019 році. Спочатку закриття планувалося на серпень, але тепер, як повідомляється в блозі розробників, це відбудеться раніше, а саме в квітні.
У Google заявили, що однією з причин закриття стала низька популярність соціальної мережі, адже 90% сесій тривали менше 5 секунд. Також в API було знайдено порожній, який потенційно поставив під загрозу дані 500 тисяч користувачів. І хоча немає інформації, що цим пролом користувалися, в Google вирішили перестрахуватися.
Тепер же розробники виявили ще один порожній, який додатково міг торкнутися 52,5 млн осіб. У компанії заявили, що поки не мають інформації про те, чи експлуатував хтось цю вразливість, але, від гріха подалі, вирішили закрити соціальну мережу швидше, ніж планувалося спочатку.
Пролом знайшли в складі ендпойнта Google + People API, який використовується для отримання інформації про профілі користувачів всього за 6 днів. Враховуючи, що попередня помилка була доступна не менше трьох років, це досягнення.
Як виявилося, пролом дозволяв додаткам переглядати буквально всю інформацію в профілях, у тому числі непублічні дані. Мова йде про імена, дату народження, адресу електронної пошти, діяльність тощо. На щастя, паролі та фінансові дані не були порушені.
Таким чином, не виключено, що до моменту повного закриття спливуть ще якісь подробиці про проблеми з безпекою в Google. Хоча краще б цього не було. Багатьом користувачам вистачило «свавілля» Chrome 69, який автоматично авторизував користувача на сервісах компанії, навіть якщо власник ПК цього не робив.