Нарушение данных Google. Вот что происходит, когда вы не успеваете за развивающимися технологическими потребностями, и хакеры могут взломать любую лазейку. Гиганту, безусловно, было нелегко признать, что произошла утечка конфиденциальных данных пользователей. Подобные вещи могут вызвать хаос в мире, поскольку технологический гигант владеет информацией миллионов людей. Почти более половины планеты по тем или иным причинам пользуется услугами Google и доверяет этой платформе безопасность и сохранность своих данных. Как же могло произойти нечто столь масштабное? Несмотря на утечку, компания Google многократно скрывала ее; она не разглашала подробностей о возможном ущербе, который был нанесен. Поначалу никто не знал, каковы реальные масштабы утечки и сколько времени потребуется на исправление ситуации. Люди задавались вопросом, находится ли их информация в безопасности из-за утечки данных Google, или она в опасности? Гигант отказался раскрывать подробности, опасаясь реакции масс.
Что произошло на самом деле?
В мире технологий, где данные постоянно передаются, страх перед утечкой данных не является для нас главным. Но когда это происходит, это единственное, о чем мы думаем. С марта 2015 года по март 2018 года в Google происходили подозрительные действия без ведома технологического гиганта. Сторонние разработчики могли получить доступ к информации профиля Google+ из-за нечеткости программного обеспечения; следовательно, любой, кто знает толк в технологиях, мог легко получить доступ через некоторые слабые трещины в программном обеспечении; именно это и произошло. Google в какой-то момент осознал происходящее и знал о нарушении данных Google, но он знал, что если новость станет известна, мир рухнет. Поэтому, чтобы защитить свою репутацию, они распространили внутреннюю служебную записку, в которой предупредили сотрудников воздержаться от публичного рассказа об упомянутой бреши, что вызвало бы интерес со стороны регулирующих органов и в конечном итоге привело бы к тому, что Google сравнили бы с Facebook.
Справочная информация
Когда пользователи используют Google, они могут предоставлять права доступа к данным своего профиля Google и приложениям через API. Большая ошибка в системе заключалась в том, что приложения предоставляли доступ к полям профиля, которые были доступны пользователям, но не были помечены как общедоступная информация. Google в свою защиту повторил, что указанные данные были ограничены “статичными, необязательными полями профиля Google+”, включая личные данные пользователей, такие как имя, адрес электронной почты, дата рождения, пол и характер работы. Они также добавили, что эти поля не отображают никакой информации, связанной с Google, которая была бы действительно личной для пользователя, например, личные данные, такие как сообщения, посты, номера телефонов, пароли, содержимое G Suite и т.д.
Затронутые профили
Сначала было неясно, кто именно пострадал в результате утечки данных Google, так как технологический гигант скрывал это, но отрасль была потрясена новостью, а пользователи расстроены. Журнал API хранится не более 2 недель, поэтому гигант признался, что нет возможности подтвердить, сколько пользователей пострадало из-за ошибки. Однако компания заверила, что провела всесторонний анализ данных, чтобы выяснить, насколько велик был ущерб. Так, за две недели до попытки исправить системную ошибку, Google заявил, что, возможно, пострадали более 500 000 профилей Google. Кроме того, Google также заявила, что ей неизвестно, знал ли кто-либо из сторонних разработчиков о такой бреши в системе, и утверждает, что не обнаружила никаких доказательств того, что данные были использованы не по назначению.
История утечек данных Google и полная хронология до 2022 года
Мы можем с легкостью сказать, что с 2015 по 2018 год для технологического гиганта это была поездка на американских горках, поскольку в его системе были допущены ошибки, которые сделали миллионы людей очень уязвимыми. Последнее нарушение данных Google произошло в 2018 году, когда в результате ошибки конфиденциальная информация многих пользователей стала известна. Возможно, это было одно из крупнейших нарушений, когда-либо зафиксированных технологическим гигантом, когда пострадали около 52,5 миллионов пользователей Google. Кроме того, это произошло, когда Google уже переживал критические времена, поскольку за два месяца до взлома 2018 года он уже боролся с утечкой данных. Поэтому в связи с этими нарушениями Google принял защитные меры и закрыл Google+ в начале апреля 2019 года. Пока что Google идет по ровному пути и преодолевает многие препятствия, поэтому в 2022 году мы не услышим никаких новостей о новых утечках данных. Возможно, гигант ужесточил свои протоколы безопасности, однако история имеет свойство возвращаться.
Декабрь 2018 года: Данные 52,5 млн пользователей скомпрометированы вместе с Google+
Google+ plus был проблемным ребенком для Google в течение всего этого периода. Уже были предположения, что Google планирует избавиться от подразделения после первой утечки данных. Однако, к ужасу технологического гиганта, платформа снова стала причиной массовых проблем. Ноябрьское обновление Google+ породило ошибку API, которая привела к утечке данных из 52,5 миллионов аккаунтов Google+. Однако гигант принял упреждающие меры и позаботился о том, чтобы ошибка Google, связанная с утечкой данных, была исправлена как можно скорее. В течение 6 дней после возникновения проблемы ошибка была исправлена. Более того, на данном этапе Google уже планирует похоронить Google+ в августе 2019 года, однако последняя утечка данных стала последним гвоздем в гроб. Google перенес дату погребения платформы и решил погрузить Google+ в сладкий сон в апреле 2019 года.
Март 2018 года: Шок от утечки данных 500 000 пользователей
Одна из самых умопомрачительных вещей, когда-либо происходивших с Google, заключалась в том, что система была уязвима для сторонних технических специалистов, которые знали, как найти путь через щели. Это означало, что разработчики, не связанные с Google, могли получить доступ ко всем частным и конфиденциальным данным пользователей Google+. Эта ошибка была обнаружена компанией Google в марте 2018 года, что потрясло землю. Однако в штате технологического гиганта работает множество блестящих технологов, которые приняли упреждающие меры и быстро исправили ошибку, запретив сторонним разработчикам доступ к конфиденциальным данным пользователей. Более того, гигант отказался говорить на эту тему, а также отказался полностью раскрыть информацию пострадавшим пользователям. В связи с репутационным кризисом, возникшим из-за утечки данных Google, важно было сохранить сдержанность.
Была распространена служебная записка, в которой Google предупреждали о том, что не следует разглашать информацию об утечке данных, так как это поставит гиганта в центр внимания наряду с Facebook, поскольку компания уже была под прицелом после скандала с Cambridge Analytica. Однако, мало что может оставаться в тайне на Уолл-стрит, не так ли? Новости наконец-то стали известны, когда кто-то из Wall Street Journal выступил в СМИ и сообщил обо всем, что произошло в Google. Скандал вышел в прямой эфир в октябре 2018 года, и о нем говорили все. Однако, чтобы исправить ущерб, Google пришлось принять определенные меры, чтобы пользователи не паниковали. Они объявили, что усыпят Google+ в августе 2019 года. Однако гигант предпринял шаги, чтобы похоронить его даже раньше предполагаемой даты – апреля 2019 года. Это решение стало следствием очередной бреши в системе безопасности Google+, которая оправдала такие меры.
Ноябрь 2016 года: Вредоносная программа Gooligan наносит удар и компрометирует несколько Android-устройств
Однажды ноябрьским вечером компания по кибербезопасности под названием Checkpoint наткнулась на еще одну ошибку, которая портила системы безопасности Google. Googligan был вредоносной программой, которая заразила тысячи устройств Android, и сообщалось, что около 13 000 устройств оказались под угрозой из-за утечки данных Google. Кибербезопасность расследовала причину такого катастрофического события: ошибка проникла на устройства Android из-за фишинга и загрузки сторонних приложений через магазин android. Таким образом, это стало большим событием для всех пользователей, которые хранят свою информацию на цифровых платформах, таких как Google. Обратите внимание, что ни одно устройство не является полностью защищенным от вирусов или вредоносных программ, поэтому важно воздерживаться от загрузки приложений из сторонних магазинов. Вы должны убедиться, что узнали все об идентификации и предотвращении фишинговых атак, чтобы быть уверенным, что вы сможете обнаружить любой вид нарушения безопасности до того, как станет слишком поздно.
Сентябрь 2015 года: Ошибка BrainTest атакует миллион устройств Android
В цифровом мире Google Inc. произошло нечто невообразимое. Когда о системах безопасности было известно не так много, появилась неидентифицируемая угроза, с которой своевременно не справились. Сотрудники Checkpoint столкнулись с приложением под названием BrainTest, которое сумело замаскироваться под легальное приложение, однако втайне оно заразило миллионы устройств упрямыми вредоносными программами. Более того, это приложение не было сторонним; напротив, оно было размещено в Google Play Store, что делало его еще более легальным – это был еще один пример утечки данных Google. С помощью очень сложных и в то же время очень незаметных методов разработчики приложения пробрались в магазин Google. Им удалось обойти все меры безопасности и “вышибалы” Google, чтобы загрузить приложение, предназначенное для повреждения устройств. Когда приложение было обнаружено агентством по кибербезопасности, Google положил конец его деятельности и удалил его из Play Store.
14 сентября: 5 миллионов паролей Gmail попали под подозрение
Никто не знает, что произошло в сентябре, когда большинство людей были заблокированы от своих устройств. Взлом затронул около 5 миллионов паролей, что означает, что жизнь примерно 5 миллионов человек стала известна третьей стороне, которая не должна была обладать такой информацией. Компания Google приняла оперативные меры и обеспечила всем спокойствие. Они подтвердили, что их системы не были скомпрометированы в результате утечки данных Google, и компания позаботилась о том, чтобы все пострадавшие пароли были сброшены. Это событие войдет в учебники истории, поскольку оно сбило людей со стула. Некоторые утверждают, что утечка информации была устаревшей и представляла собой набор учетных данных электронной почты, полученный в периоды, не связанные с Google. Некоторые данные были актуальными, а другие – нет; следовательно, это дает пользователям повод установить двухфакторную аутентификацию, чтобы убедиться, что их учетные записи остаются в безопасности и их трудно взломать.
С июня по декабрь 2009 года: Когда Китай не стал медлить со взломом серверов Google
В 2009 году китайские хакеры проникли на серверы Google; они не остановились на этом, но также атаковали некоторые ведущие компании, такие как Yahoo и Dow Chemical. Взлом был замаскирован под фишинговые атаки, а хакеры принадлежали к китайскому правительству; еще один пример взлома данных Google. В одном из сообщений в блоге в январе 2010 года компания Google заявила, что атака из Китая была направлена на информацию, связанную с китайскими правозащитниками. Кроме того, газета The Washington Post сообщила, что китайские хакеры также копали информацию о законах США, регулирующих слежку за оперативниками китайской разведки на территории США.
Нарушения конфиденциальности Google на протяжении многих лет
Несмотря на то, что компания Google оказалась под пристальным вниманием, это не помешало гиганту снова и снова попадать в поле зрения, поскольку его неоднократно обвиняли в утечке данных и нарушении конфиденциальности. Есть несколько заметных нарушений, за которые Google был оштрафован на крупную сумму.
Июль 2020 года: Ложь Google о протоколах конфиденциальности
Хотя формально такого нарушения не было, австралийский наблюдательный орган с этим категорически не согласен. В июле 2020 года австралийское агентство выступило с новостями и рассказало о том, как Google ввел в заблуждение австралийских пользователей, заставив их предоставить свои частные данные. Утверждалось, что с 2016 года Google начал собирать информацию об учетных записях пользователей с сайтов, не принадлежащих Google, которые в значительной степени полагались на технологии Google для показа рекламы. Агентство заявило, что это был еще один случай нарушения данных Google. Наблюдательный орган заявил, что информация была получена без согласия пользователя, однако Google не согласился с этим утверждением, заявив, что их пользователи явно дали свое согласие на это.
Апрель 2020 года: Когда на Google подали иск на 5 миллиардов долларов
Это был один из самых скандальных случаев в 2020 году, когда против Google был подан иск, в котором утверждалось, что Google несет ответственность за отслеживание активности пользователей в режиме инкогнито. Google в свою защиту заявил, что он проинформировал пользователей о том, что не все данные будут защищены от отслеживания в режиме инкогнито. Однако в иске утверждалось, что технологический гигант не принял надлежащих мер для информирования пользователей о том, что дополнительные инструменты слежения все равно могут отслеживать информацию об их активности. Кроме того, в иске был затронут вопрос о сохранении информации, собранной в режиме инкогнито. Когда мы говорим об этом иске, миллионы пользователей подвергаются угрозе отслеживания их активности, особенно те, кто активно использовал режим инкогнито с 1 июня 2016 года; еще одна история о нарушении данных Google.
Сентябрь 2019: штраф в 170 миллионов долларов для технологического гиганта, который не смог защитить конфиденциальность детей
Компания Google была оштрафована на 170 миллионов долларов, так как ввела в заблуждение миллионы родителей. Закон требовал согласия родителей несовершеннолетних, прежде чем получить цифровую информацию ребенка-пользователя. Компания Google серьезно нарушила закон о безопасности и была вынуждена выплатить ущерб пострадавшим родителям. Вопрос касался зрителей, использующих YouTube Kids, и данных, собранных в результате такого использования. Google обвинили в сборе и передаче данных третьим лицам без согласия.
Август 2018 года: Google отслеживала пользователей без согласия
В один канун августа 2018 года 2 миллиарда пользователей были скомпрометированы. Если в истории местоположений в настройках установить значение “выключено”, приложение переставало определять ваше местоположение и вести записи о нем. Только это было неправдой. Даже когда пользователи отключали настройки отслеживания местоположения, данные все равно попадали в веб-приложение и раздел активности. В действительности, когда вы отключали отслеживание местоположения, это лишь предотвращало отслеживание Google определенного типа данных о перемещении пользователя. Однако эти настройки не мешали Google отслеживать ваше местоположение при проверке погоды в приложении или при выполнении поиска в Интернете, не связанного с местоположением. Если пользователи хотели получить полную конфиденциальность, им нужно было перейти в раздел активности в Интернете и приложениях, чтобы отключить отслеживание местоположения. Однако эта настройка не предназначалась для отслеживания местоположения; многие посчитали это проблемой конфиденциальности.
