Google gati sa nuk ka pësuar atë që e pësoi Facebook me Cambridge Analytic në fillim të këtij viti. Aksionet e kompanisë shënuan rënie për 2% menjëherë pas publikimit të një thyerje të sigurisë në rrjetin social të kësaj kompanie – Google+. Një gabim që inxhinierët e Google kishin zbuluar gjatë një inspektimi të sigurisë të kësaj platforme – të cilin inspektim e kishin quajtur “Project Strobe”, do t’u mundësonte zhvillueseve të aplikacioneve (të palëve të treta) të cilët e përdorin këtë platformë (Google+), të kenë qasje në të dhënat e shfrytëzueseve.
Në momentin kur shfrytëzuesit t’i jepnin leje një aplikacioni – me rastin e instalimit të tij – për t’iu qasur të dhënave të profilit të tyre publik në Google+, ky lëshim u mundësonte edhe zhvillueseve të atij aplikacioni të kenë qasje në ato të dhëna. Aty përfshiheshin: emri i plotë, e-mail adresa, data e lindjes, gjinia, foto e profilit, vendet ku ka jetuar, profesioni dhe statuset e lidhjeve. Megjithatë, nuk u jepte qasje në të dhëna të tjera si: në postimet e bëra, mesazhe, numra të telefonit apo në të dhënat e “G Suite”. Sipas raportit, ishin më shumë se gjysmë milioni llogari të prekura. Numri i të prekurve mund të jetë shumë më i madh, pasi sipas politikave të kompanisë Google të dhënat e regjistrit (log) të API të Google+ nuk mund të ruheshin më tepër se dy javë, që do të thotë që pas dy javësh ato fshiheshin automatikisht.
Ky gabim është mënjanuar në Mars të këtij viti, mirëpo bëhet e ditur që ai ishte aktiv që nga viti 2015. Google deklaron që të dhënat e shfrytëzueseve nuk janë cenuar, edhe pse 438 aplikacione të palëve të treta kanë përdorë atë API. Kjo pasi sipas tyre, zhvilluesit nuk kanë qenë në dijeni të këtij lëshimi.
Google ka theksuar në raport që deri në fund të Gushtit të vitit 2019 do ta mbyllë tërësisht versionin e konsumatorëve të Google+, pasi sipas tyre 90% të sesioneve të shfrytëzueseve nuk ishin më të gjatë se 5 sekonda. Njëkohësisht do të vazhdoj të zhvilloj edhe më tej versionin për korporata të Google+.
Përveç kësaj, Google ka vendosur që të ndryshoj edhe mënyrën e qasjes së të dhënave nga zhvilluesit e aplikacioneve apo palëve të treta.
Aktualisht, kur një aplikacion nga pala e tretë e pyet një shfrytëzues për t’iu qasur të dhënave të llogarisë së tyre në Google, lejimi nënkupton të gjitha lejesat bashkërisht, duke u mundësuar aplikacioneve të mashtrojnë shfrytëzuesin që t’u jepe leje atyre më tepër se që kanë nevojë.
Mirëpo, tani Google ka përditësuar sistemin e lejesës së qasjes në llogari, i cili të pyet për secilën leje veç e veç, duke u mundësuar kështu shfrytëzuesve të kenë më tepër kontroll në atë se çfarë qasje t’i lejoi secilit aplikacion.
Po ashtu, përderisa API u lejon zhvillueseve të aplikacioneve të kenë qasje në të dhënat senzitive të shfrytëzueseve, siç është llogaria në Gmail, Google ka limituar qasjen në API të Gmail-it vetëm për aplikacionet që ofrojnë shërbime për e-mail – si klienti i e-mailit, shërbimet për ruajtje (backup) të e-mailave dhe shërbimeve produktive.
