Een datalek bij Google is aan het licht gekomen, waardoor gegevens van maximaal 500.000 Google+ gebruikers gekaapt konden worden. In een reactie heeft Google de stekker uit het sociale netwerk Google+ getrokken.
Een fout in Google+ zorgde ervoor dat apps met een Google-inlog toegang hadden tot gebruikersgegevens op het sociale netwerk. In totaal zijn er 438 applicaties geweest die toegang hadden tot de gegevens van 500.000 gebruikers. In een blogpost maakte Google het datalek bekend en werd aangekondigd dat Google+ het komende jaar wordt uitgefaseerd.
Om zo’n PR-probleem te voorkomen laat Google zich van zijn slechte kant zien. Het techbedrijf begraaft het datalek onder het nieuws dat de stekker eindelijk uit het Google+ sociale netwerk (dat nooit van de grond wist te komen) getrokken wordt.
Ook de timing van het nieuws is opvallend. Op maandagavond 8 oktober maakte Google het datalek bekend in een blogpost. Dat is 24 uur voordat Google tijdens een Made by Google-evenement veel nieuwe gadgets tentoonstelt en daarmee de nieuwssites overspoelt. Sterker nog, Google Nederland maakte vanochtend bekend de Google Home speakers in Nederland uit te brengen. Hierdoor raakt het slechte nieuws over het datalek snel ondergesneeuwd.
De timing van de bekendmaking van het datalek is echter schimmiger, in dezelfde blogpost meldt Google dat het lek in afgelopen maart al gevonden - en afgedicht was. Precies op het moment dat Facebook’s Cambridge Analytica-schandaal de voorpagina’s van kranten haalde. Wellicht daarom moest dat slechte nieuws over Google in een doofpot.
Ook worden andere veiligheidsmaatregelen genomen om de beveiliging aan te scherpen. Zo verandert Google ook wat aan de Contacten-machtiging in Android. Wanneer een app deze heeft, zijn interactiegegevens over deze contactpersonen niet meer beschikbaar. Ook kunnen alleen back-up-extensies voor Gmail toegang krijgen tot je gehele inbox.
CLEVO 6-87-W370S-4271 W370BAT-8 voor Clevo W350ET W350ETQ serie Li-ion 5200mah/76.96Wh 14.8V
PA3546E-1AC3 Pa-1181-02 laptop adapter voor Toshiba X205 180W 19V 9.5A Laptop DC Charger Power Supply
DELL T54FJ voor Dell Latitude E6420 E6520 Li-ion 60WH 11.1V
BOSE 88796 voor Bose Soundlink Mini 2 Pack Li-ion 2230mAH/17Wh 7.4V
ASUS C21N1334 voor ASUS Transformer Book T200TA li-ion 38WH 7.6V
MSI BTY-L76 voor MSI GS70 serie li-ion 5400MAH 11.1V
Een fout in Google+ zorgde ervoor dat apps met een Google-inlog toegang hadden tot gebruikersgegevens op het sociale netwerk. In totaal zijn er 438 applicaties geweest die toegang hadden tot de gegevens van 500.000 gebruikers. In een blogpost maakte Google het datalek bekend en werd aangekondigd dat Google+ het komende jaar wordt uitgefaseerd.
Cambrigde Analytica
Deze bug doet sterk denken aan het Cambridge Analytica-schandaal dat Facebook eerder in 2018 trof. Deze gepikte gebruiksgevens werden echter direct misbruikt door een bedrijf dat publieke opinies beïnvloedt, bijvoorbeeld in tijde van verkiezingen, wat het schandaal voor Facebook ongekend groot maakte.Om zo’n PR-probleem te voorkomen laat Google zich van zijn slechte kant zien. Het techbedrijf begraaft het datalek onder het nieuws dat de stekker eindelijk uit het Google+ sociale netwerk (dat nooit van de grond wist te komen) getrokken wordt.
Ook de timing van het nieuws is opvallend. Op maandagavond 8 oktober maakte Google het datalek bekend in een blogpost. Dat is 24 uur voordat Google tijdens een Made by Google-evenement veel nieuwe gadgets tentoonstelt en daarmee de nieuwssites overspoelt. Sterker nog, Google Nederland maakte vanochtend bekend de Google Home speakers in Nederland uit te brengen. Hierdoor raakt het slechte nieuws over het datalek snel ondergesneeuwd.
De timing van de bekendmaking van het datalek is echter schimmiger, in dezelfde blogpost meldt Google dat het lek in afgelopen maart al gevonden - en afgedicht was. Precies op het moment dat Facebook’s Cambridge Analytica-schandaal de voorpagina’s van kranten haalde. Wellicht daarom moest dat slechte nieuws over Google in een doofpot.
Welke gegevens?
De Google+ bug die het datalek veroorzaakte zorgde ervoor dat profielgegevens ingezien konden worden die door de gebruiker afgeschermd waren. Denk aan gegevens als je naam, adres, geslacht, leeftijd en werk. Overige gegevens zoals posts op het sociale netwerk, telefoonnummers, berichten en Google-accountgegevens konden niet worden achterhaald. Ook stelt Google dat er geen bewijs is dat er daadwerkelijk gegevens zijn gestolen of ontwikkelaars überhaupt op de hoogte waren van het feit dat er een lek aanwezig is.Ook worden andere veiligheidsmaatregelen genomen om de beveiliging aan te scherpen. Zo verandert Google ook wat aan de Contacten-machtiging in Android. Wanneer een app deze heeft, zijn interactiegegevens over deze contactpersonen niet meer beschikbaar. Ook kunnen alleen back-up-extensies voor Gmail toegang krijgen tot je gehele inbox.
Hoe beveilig je jezelf?
Het lijkt erop dat de gevolgen van het datalek beperkt zijn. Alleen de manier waarop Google het bekendmaakt, doet vermoeden dat er meer aan de hand is. Er is geen bewijs dat er daadwerkelijk gegevens zijn gestolen, maar je kunt niet verifiëren of jouw gegevens vatbaar zijn geweest. Veel kun je daarom ook niet doen. Heb je nog een Google+ profiel? Dan kun je deze in de instellingen van Google+ eventueel handmatig verwijderen. Ook is het aan te raden om even in je Google-account te kijken welke apps en diensten er verbonden zijn met je account en waar nodig toegangsrechten in te trekken van onbetrouwbare partijen.CLEVO 6-87-W370S-4271 W370BAT-8 voor Clevo W350ET W350ETQ serie Li-ion 5200mah/76.96Wh 14.8V
PA3546E-1AC3 Pa-1181-02 laptop adapter voor Toshiba X205 180W 19V 9.5A Laptop DC Charger Power Supply
DELL T54FJ voor Dell Latitude E6420 E6520 Li-ion 60WH 11.1V
BOSE 88796 voor Bose Soundlink Mini 2 Pack Li-ion 2230mAH/17Wh 7.4V
ASUS C21N1334 voor ASUS Transformer Book T200TA li-ion 38WH 7.6V
MSI BTY-L76 voor MSI GS70 serie li-ion 5400MAH 11.1V
0 评论:
Een reactie posten