Два месяца назад компания Google объявила, что собирается закрыть социальную сеть Google+. По словам разработчиков этот проект так и не обрел популярности, а почти 90% всех посещений пользователями занимают менее 5 секунд. В связи с этим Google решила закрыть социальную сеть для обычных пользователей, но оставить ее для корпоративных клиентов. Планировалось, что закрытие проекта займет 10 месяцев и полностью завершиться только к августу следующего года. Все пользователи сети получили инструкции по сохранению и переносу своих данных.
Однако, теперь Google решила закрыть Google+ в апреле — на четыре месяца раньше запланированного срока. Причиной спешки стала уязвимость, обнаруженная в API. Сообщается, что из-за этого бага сторонние приложения могли получать доступ к конфиденциальной информации пользователей. Уязвимость была обнаружена и исправлена разработчиками Google в прошлом месяце.
Интересно, что как раз перед объявлением о закрытии Google+ стало известно о другой уязвимости в API Google+, которая была актуальна с 2015 по 2018 годы и затронула 500 000 пользователей. Служба безопасности Google обнаружила, что разработчики сторонних приложений могли иметь доступ к конфиденциальным данным пользователей социальной сети. Сама Google узнала об уязвимости только в марте 2018 года, но приняла решение не уведомлять о ней ни пользователей, ни регуляторов. Несмотря на то, что потенциально уязвимость могли использовать 438 приложений, никаких свидетельств, что она была использована или что разработчики о ней знали, нет.
Кроме того, API Google+ прекратит работу в течение следующих 90 дней.