Theo một bài viết trên blog, Google cho biết đã có 52,2 triệu người dùng bị ảnh hưởng bởi một lỗi bảo mật trong phiên bản cập nhật phần mềm được tung ra vào tháng 11.
Google+ đóng cửa sớm hơn dự kiến vì lỗi bảo mật nghiêm trọng. Ảnh: CNET. |
Lỗ hổng này cho phép các nhà phát triển ứng dụng truy cập vào hồ sơ cá nhân riêng tư của người dùng. Theo Google, 400 ứng dụng có thể tiếp cận những thông tin nhạy cảm kể trên thông qua lỗi của hàm API.
Sáu ngày sau khi lỗi xuất hiện, Google mới phát hiện trong một đợt kiểm tra bảo mật thường xuyên. Một tuần sau, lỗ hổng mới được khắc phục.
Hồi tháng 10, Google+ cũng xuất hiện một lỗi tương tự. Tại thời điểm đó, Google cho biết đã "phát hiện và vá ngay lập tức" một lỗ hổng tồn tại từ tháng 3/2018, cho phép các nhà phát triển truy cập vào dữ liệu người dùng, gồm tên, địa chỉ email, nghề nghiệp, độ tuổi. Tuy nhiên phạm vi ảnh hưởng của vụ việc này chỉ dừng lại ở mức 500.000 người dùng.
Google khẳng định không có sự xâm nhập của bên thứ ba trong các trường hợp kể trên, cũng không có dấu hiệu cho thấy các nhà phát triển lợi dụng lỗi bảo mật để đánh cắp thông tin.
Với hai lỗi bảo mật xuất hiện liên tiếp trong hai tháng, Google quyết định đóng cửa Google+ vào tháng 4/2019, sớm hơn 4 tháng so với kế hoạch ban đầu.
Trong tháng 10, Google thông báo sẽ chính thức đóng cửa mạng xã hội Google+ vào tháng 8/2019. Quyền truy cập API dành cho các nhà phát triển sẽ bị ngưng sau đó 90 ngày.
Trong thông báo về lỗi bảo mật này, Google cũng nhắc lại tình trạng tồn tại yếu ớt của Google+ và thừa nhận rằng có những thách thức để "duy trì một sản phẩm thành công".