Translate
U3F1ZWV6ZTEwNzU2NzEzODg4X0FjdGl2YXRpb24xMjE4NTg3MzAwNTM=
recent
أخبار ساخنة

إنهاء google+ نهائيا بعد ثغرة أمنية سربت بيانات نصف مليون مستخدم

السلام عليكم.
جوجل الشركة الرائدة في مجال التكنولوجيا و الويب صاحبة المئات من المنتجات الإحترافية المدفوعة و المجانية ، من كان يتوقع أن تظهر ثغرة في أحد منتجاتها تتسبب في تسريب بيانات نصف مليون مستخدم ؟

أعلنت جوجل اليوم عن ثغرة أمنية في google plus  ( جوجل بلس ) سمحت لأكثر من 400 مطور تطبيقات للوصول إلى بيانات 500 آلف مستخدم وهي ربما واحدة من أهم الأسباب التي جعلت الشركة العملاقة جوجل تعلن عن إغلاق خدمتها للتواصل الاجتماعي google plus نهائيا.


قام بين سميث نائب رئيس غوغل للهندسة بكتابة موضوع في مدونة جوجل يوضح فيه طبيعة هذه الثغرة و يتحدث عن نهاية google plus و إيقافه نهائيا.

وقد تمثلت هذه الثغرة في التهيئة السيئة لواجهة برمجة التطبيقات API التي تستعملها جوجل للسماح للمطورين للوصول للبيانات الشخصية لمستخدمي google plus ما بين فترة منذ 2015 حتى مارس 2018. 

قال بين سميث " أظهرت تحليلاتنا أن 438 تطبيقا ربما استخدمت واجهة برمجة التطبيقات تلك " و لكنه في نفس الوقت نفى ان يكون قد تم إستغلال تلك الثغرة من طرف المطورين قائلا : " وجدنا أنه لم يكن أي مطور على علم بهذه الثغرة، أو انتهك واجهة برمجة التطبيقات، كما لم نعثر على دليل بإساءة استخدام أي بيانات ملف شخصي "


إلى جانب أن google plus  لم يلبي طموحات شركة جوجل في إنهاء هيمة فايسبوك على مواقع التواصل الإجتماعي فإن الثغرة التي ظهرت منذ مارس الماضي و لم تعلن عنها جوجل إلا اليوم فقط تكون قد دفعتا جوجل إلى أخذ قرار في إيقاف خدمة التواصل الإجتماعي Google plus نهائيا خلال السنة المقبلة.

وعلى الرغم من نفي جوجل لإستغلال المطورين لتلك الثغرة التي وصفتها بـ " العيب الأمني " إلا أن إحتمالات حدوث إختراق لا تزال قائمة. و قد أكدت وول ستريت جورنال أن جوجل اختارت عدم الكشف عن التسريب في وقته خشية القوانين الصارمة حول خصوصية المستخدمين و أيضا خوفا من تضرر سمعتها حول العالم.

فرضا أن الإختراق قد حدث، هل يجب أن يخاف كل من يملك حساب Gmail ؟ 

الجواب سيكون بإختصار هو :  لا، لا يوجد أي علاقة بين gmail و الثغرة الأمنية في API google plus . فالعلاقة بين الحسابين هو أن التسجيل في موقع التواصل الإجتماعي google plus لا يكون إلى عبر حساب gmail.




الاسمبريد إلكترونيرسالة