Tom's Hardware Italia
Sicurezza

Google+ ha esposto i dati di 52 milioni di persone, chiusura anticipata ad aprile

Il social network di Google chiuderà prima del previsto, dopo la scoperta di un nuovo bug che riguarda oltre 50 milioni di account.

È emerso un altro bug in Google+, che stavolta riguarda ben 52,5 milioni di persone i cui dati sono stati potenzialmente a rischio. Un problema che fa sembrare un’inezia i 500mila account esposti all’inizio di ottobre 2018. In risposta, Google ha anticipato la chiusura del social network da agosto ad aprile del 2019.

Sono stati gli stessi tecnici di Google a individuare questo nuovo bug, e anche in questo caso sostengono di non aver rilevato abusi di alcun tipo – il che non implica che non ce ne siano stati, ma la mancanza di tracce evidenti è almeno incoraggiante.

Nello specifico il problema è stato rilevato nelle API di Google+, che permettevano alle app di vedere più informazioni di quelle autorizzate dall’utente. Inoltre, “le applicazioni con accesso a un profilo Google+ avevano accesso anche ai dati di profilo che erano stati condivisi con quell’utente da un’altra persona, ma che non erano pubblici”. Sono rimasti al sicuro, pare, dati finanziari, numeri di Carta d’Identità e di Passaporto e altre informazioni sensibili.

Google sta inviando notifiche a tutti gli utenti potenzialmente coinvolti, e le indagini interne sono ancora in corso. In ogni caso, entro aprile 2019, non agosto come si era detto in passato, Google+ sarà chiuso come servizio pubblico e sarà trasformato in un prodotto indirizzato alle aziende. Google provvederà anche a creare uno strumento per la revisione, il download e la migrazione dei dati.

Aggiornamento: Google ha contattato Tom’s Hardware per specificare che:

• Il bug non ha consentito agli sviluppatori di accedere a informazioni come dati finanziari, numeri di identificazione nazionali, password o dati simili tipicamente utilizzati per frode o furto di identità.
• Nessuna terza parte ha compromesso i nostri sistemi e non abbiamo alcuna prova che gli sviluppatori che inavvertitamente hanno avuto questo accesso per sei giorni ne fossero consapevoli o ne abbiano abusato in qualche modo.

Cosa succede se perdiamo il controllo della privacy? Il romanzo Little Brother è una risposta inquietante.