Google ha annunciato una violazione dei dati su Google+, il suo social network, che ha compromesso le informazioni personali di circa 500.000 utenti. L’azienda ha affermato che la vulnerabilità è stata scoperta e risolta a marzo dello stesso anno, ma la violazione è stata tenuta segreta fino a quando non è stata scoperta dalla stampa. Questo episodio ha sollevato importanti questioni sulla sicurezza dei dati online e sulla trasparenza delle aziende riguardo alle violazioni dei dati.
Secondo quanto riferito da Google, la violazione dei dati su Google+ è stata causata da una vulnerabilità nell’API di Google+ che consentiva agli sviluppatori di terze parti di accedere a informazioni personali degli utenti, come nome, indirizzo email, occupazione e età, anche se questi dati fossero stati impostati come privati. Inoltre, la vulnerabilità avrebbe permesso anche l’accesso alle informazioni di profili di amici non consentiti.
Google ha affermato di aver risolto la vulnerabilità poco dopo la sua scoperta, ma ha deciso di non divulgare pubblicamente la violazione dei dati, in parte per evitare l’attenzione dei media e delle autorità di regolamentazione, e in parte perché il numero di utenti coinvolti non raggiungeva una soglia specifica di rilevanza.
Puoi usare questo comando per verificare se il l’account Google+ è stato compromesso è il seguente:
curl -X GET 'https://www.googleapis.com/plus/v1/people/me?access_token={access-token}'
Questo comando restituisce le informazioni sul proprio profilo di Google+ associate all’account specificato dal token di accesso fornito. Se l’account è stato compromesso, le informazioni personali potrebbero essere state visualizzate o modificate da utenti non autorizzati.
La notizia della violazione dei dati su Google+ è stata accolta con preoccupazione e critiche da parte dei media e degli utenti, e ha portato l’azienda a chiudere il social network per sempre. La violazione ha sollevato anche questioni sulla trasparenza delle aziende riguardo alle violazioni dei dati e sulla necessità di leggi più rigorose sulla protezione dei dati personali.