Tháng 10 vừa qua, giới công nghệ lại được thêm một phen rúng động sau khi lỗ hổng bảo mật của mạng xã hội Google+ được công bố.
Theo đó, một lỗ hổng trong nền tảng API đã làm ảnh hưởng đến dữ liệu cá nhân của hơn 500.000 người dùng Google+. Lỗ hổng này đã cho phép hơn 400 ứng dụng của bên thứ ba có thể tiếp cận các thông tin như tên, ngày sinh, địa chỉ email, ảnh profile và nhiều thông tin khác của người dùng. Tờ Wall Street Journal cho hay, lỗ hổng này đã được phát hiện vào tháng 3/2018 nhưng công ty không hề tiết lộ về sự cố này cũng như cách khắc phục nó ra sao.
Tại thời điểm scandal này nổ ra, Google cho hay, sẽ đóng cửa vĩnh viễn mạng xã hội này vào tháng 8/2019.
Google sẽ khai tử Google+ sớm hơn dự kiến 4 tháng
Tuy nhiên, mọi chuyện chưa dừng ở đó, cách đây vài hôm, một lỗ hổng nữa ở mạng xã hội này tiếp tục bị phát hiện. Và theo đánh giá, lỗ hổng này có thể ảnh hưởng tới khoảng 52,5 triệu người dùng, Google đã quyết định đóng cửa mạng xã hội này sớm hơn 4 tháng so với dự định ban đầu của mình.
Điều này đồng nghĩa với việc Google+ sẽ bị đóng cửa với người tiêu dùng vào tháng 4/2019 thay vì tháng 8. Hơn nữa, API truy cập vào mạng xã hội này sẽ bị đóng cửa trong vòng 90 ngày tới.
"Với việc phát hiện ra lỗ hổng mới này, chúng tôi quyết định sẽ đóng cửa toàn bộ các API của Google+, điều này sẽ diễn ra trong vòng 90 ngày tới", David Thacker - Phó Chủ tịch về quản lý dự án của Google - cho biết trên blog của công ty.
"Hơn nữa, chúng tôi cũng quyết định tăng tốc việc đóng cửa Google+ phiên bản người tiêu dùng, từ tháng 8/2019 chuyển sang tháng 4/2019. Cho dù chúng tôi biết rằng sẽ có các tác động đến nhà phát triển, chúng tôi muốn đảm bảo sự bảo vệ với người dùng của mình", ông Thacker tuyên bố thêm.
Google+ có một kết thúc đầy tai tiếng
Tương tự như lỗ hổng trước đó, lỗ hổng mới phát hiện cho phép các ứng dụng của bên thứ 3 có khả năng truy cập được các thông tin và tiểu sử của người dùng bao gồm tên, địa chỉ email, nghề nghiệp và hồ sơ của người dùng ngay cả khi cài đặt mạng xã hội của mình không ở chế độ công khai.
Tuy nhiên, lỗ hổng này không cho phép các nhà phát triển tiếp cận sâu hơn với những thông tin nhạy cảm kiểu như các dữ liệu liên quan đến tài chính, số chứng minh thư, mật khẩu hay các loại dữ liệu khác có thể dùng để lừa đảo hoặc đánh cắp danh tính của người dùng.
Google xác nhận không có bên thứ 3 xâm phạm vào hệ thống của mình và hiện không có bằng chứng nào cho thấy các nhà phát triển tiếp cận hệ thống của Google sau 6 ngày làm việc để tận dụng lỗi này.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!