Google đã tạm khóa Google+ (Google Plus), đồng thời thắt chặt các chính sách chia sẻ dữ liệu sau khi thông tin cá nhân của ít nhất 500.000 người dùng có thể lọt vào tay các nhà phát triển bên thứ ba.
Đây là vấn đề không mới. Google đã phát hiện và vá lỗi này từ tháng 3 năm nay. Theo công ty, không có nhà phát triển nào khai thác được lỗ hổng này. Sau khi thông tin được phát ra, cổ phiếu Alphabet, công ty mẹ Google giảm 1% xuống 1.155,92 USD/cổ phiếu.
Theo Wall Street Journal, Google không tiết lộ sự cố do những lo ngại về các quy định giám sát của chính công ty. Ngoài ra, sự việc có thể bị đem ra so sánh với scandal Facebook bán thông tin người dùng cho Cambridge Analytica.
Hôm 9/9, Google cho rằng không hề có quy định nào buộc công ty phải thông báo sự cố với người dùng, sau khi vấn đề đã được xem xét và khắc phục
Ngay lập tức, các chuyên gia bảo mật và phân tích tài chính đã đặt nghi vấn về nhận định này.
"Người dùng có quyền được thông báo nếu thông tin của họ có thể đã bị xâm phạm. “Đây là kết quả trực tiếp có được từ sau vụ bê bối Cambridge Analytica", ông Jacob Lehmann, Giám đốc điều hành hãng luật Friedman CyZen nói.
Google+ ra mắt từ 2011 có hoạt động khá giống Facebook khi thu thập các loại thông tin người dùng để đặt quảng cáo. Mạng xã hội này gần như sao chép các tính năng của Facebook như cập nhật status, news feed, cho phép người dùng tổ chức nhóm bạn thành một "circles".
Tuy nhiên, người dùng ứng dụng này cũng phải chịu nhiều rủi ro về bảo mật thông tin. Cụ thể, sau khi Facebook cho phép người dùng kết nối tài khoản của mình với các ứng dụng được phát triển bởi bên thứ 3, Google+ cũng đồng ý để các nhà phát triển bên ngoài truy cập thông tin người dùng nếu được cho phép.
Theo Google, lỗ hổng lần này của Google+ đã để lộ tên tuổi, địa chỉ email, nghề nghiệp, giới tính và tuổi tác. Tuy nhiên, hãng không thể biết cụ thể bao nhiêu người dùng bị ảnh hưởng bởi những dữ liệu này chỉ được giữ trong hai tuần.
Kể từ tháng 8 năm nay, Google lên kế hoạch loại bỏ phiên bản Google+ miễn phí với hy vọng thay đổi cách hoạt động, gia tăng khả năng bảo mật, tránh những sai lầm như Facebook.
Hôm 5/9, Google cũng từ chối cử CEO Pichai đến một phiên điều trần của Thượng viện, nơi CEO Facebook lẫn Twitter đều có mặt. Thượng viện đã từ chối luật sư của Google trong lần đó.
Trong hôm 9/9, Google đã giới thiệu nhiều tính năng mới thắt chặt chính sách chia sẻ dữ liệu của hãng với các bên thứ 3, đặc biệt là những ứng dụng di động trên Google Play hoặc tiện ích bổ trợ gửi, sắp xếp thư Gmail.
Ngoài ra, các ứng dụng Google Play không còn được phép truy cập tin nhắn văn bản và nhật ký cuộc gọi, trừ các ứng dụng gọi điện, nhắn tin mặc định trên thiết bị, hoặc ngoại lệ khác từ Google.
Các tiện ích bổ sung cho Gmail vào năm sau sẽ ngăn chặn chia sẻ dữ liệu người dùng, đồng thời bị kiểm soát bảo mật từ bên thứ ba khác với chi phí từ 15.000-75.000 USD, Google cho biết.
"Hồi 2011, người dùng chỉ muốn một ứng dụng bình thường, hoạt động ổn định. Tuy nhiên, những yêu cầu về bảo mật ngày càng gia tăng đòi hỏi các ứng dụng phải được đầu tư kỹ lưỡng hơn bao giờ hết", Chris Messina, cựu nhân viên Google+ chia sẻ.
Theo Zing