Google che giấu lỗ hổng bảo mật của Google+

Các nhà lãnh đạo của AT&T, Amazon, , Apple và Twitter tham gia điều trần về việc bảo vệ quyền bảo vệ dữ liệu khách hàng tại Washington ngày 26-9-2018 - Ảnh: Reuters

Báo Wall Street Journal là nơi đầu tiên phanh phui việc Google che giấu sự việc. Lỗ hổng này cho phép các nhà phát triển ứng dụng bên thứ 3 có thể truy cập dữ liệu cá nhân trong khoảng nửa triệu tài khoản người dùng.

Google sẽ dừng hoạt động mạng xã hội Google+ (hay còn gọi là Google Plus) trong vòng 10 tháng tới mặc dù khẳng định chưa phát hiện chứng cứ cho thấy dữ liệu người dùng bị lạm dụng.

Sẽ dừng Google+ bản cá nhân

Sau khi sự việc bị phanh phui, ngày 8-10 Google công bố một loạt biện pháp bảo mật dữ liệu, trong đó có cả kế hoạch tắt vĩnh viễn mọi tính năng dành cho người dùng cá nhân của Google+.

Động thái này được xem như đặt dấu chấm hết cho một sản phẩm được tung ra năm 2011 nhằm đối đầu với mạng xã hội Facebook, song cũng bị phần đông giới công nghệ xem là một trong những thất bại lớn nhất của Google.

Theo Wall Street Journal, trục trặc kỹ thuật trong phần mềm của mạng xã hội Google+ đã khiến các nhà phát triển bên ngoài có thể xâm nhập vào dữ liệu hồ sơ người dùng mạng xã hội này trong thời gian từ năm 2015 đến tháng 3-2018.

Tuy nhiên, trong bản ghi nhớ trình lên các lãnh đạo cao cấp của Google, nhóm pháp lý và chính sách của Google đã cảnh báo nếu sự cố được công khai, chắc chắn cơ quan chức năng sẽ vào cuộc điều tra và lập tức dư luận sẽ so sánh với sự cố tương tự của Facebook từng xảy ra, liên quan Công ty phân tích dữ liệu Cambridge Analytica.

Cùng thời điểm Google phát hiện lỗi bảo mật, đối thủ cùng Thung lũng Silicon với họ là Facebook cũng đang đối mặt với việc bị điều tra trên quy mô lớn vì rò rỉ 87 triệu dữ liệu người dùng. 

Có lẽ vì lẽ đó mà CEO của Google, ông Sundar Pichai đã quyết định không thông tin tới người dùng về sự cố bảo mật của Google+.

Cũng trong thông báo đầu tuần này, Google cho biết sẽ dừng cấp phép truy cập dữ liệu người dùng trên các smartphone Android và Gmail cho các nhà phát triển ứng dụng bên ngoài. Dịch vụ Gmail cũng sẽ chỉ cho phép một số nhỏ các nhà phát triển tiếp tục viết các tiện ích bổ sung (add-on) cho dịch vụ email.

Ảnh hưởng không lớn

Trong nhiều tháng gần đây Google đã thành lập riêng nhóm chuyên trách về quyền riêng tư có tên là Project Strobe gồm hơn 100 kỹ sư, nhà quản lý sản phẩm và luật sư. 

Nhóm này có nhiệm vụ kiểm tra các giao diện lập trình ứng dụng (API) trên toàn công ty. Và lỗi bảo mật liên quan Google+ chỉ được phát hiện trong quá trình đánh giá này của nhóm Project Strobe.

Với lỗi bảo mật của Google+, các dữ liệu cá nhân có khả năng bị tiết lộ gồm tên, địa chỉ email, ngày sinh, ảnh profile, giới tính, chỗ ở, nghề nghiệp và tình trạng quan hệ của khoảng 500.000 tài khoản. Tuy nhiên không có số điện thoại, nội dung email, các nội dung đăng tải trên dòng thời gian, tin nhắn riêng.

Theo Google, có 438 ứng dụng rất có thể đã sử dụng các API, đây là những công cụ thường phải được người dùng cho phép để truy cập các thông tin.

Song Google cho biết chưa tìm thấy chứng cứ có nhà phát triển nào lạm dụng những thông tin ấy, và dĩ nhiên cũng thừa nhận không có cách nào để biết chắc chắn việc này. 

Cổ phiếu Google sụt giảm 2% giá trị, còn 1.134 USD khi thông tin sự cố bảo mật mới loang ra, nhưng sau đó vài giờ đã gượng lại, chỉ còn mất chưa tới 1%.

Google dự kiến dừng mọi hoạt động của người dùng cá nhân trên Google+ trong vòng 10 tháng tới, mặc dù vẫn sẽ duy trì phiên bản mạng xã hội này dành cho doanh nghiệp. Sau khi ra mắt năm 2011, Google+ không thể tạo được sức hút với người dùng và bị chia thành các sản phẩm độc lập năm 2015.

TTO - Trong năm 2018, quảng cáo chi tiêu cho Facebook tại Việt Nam chiếm đến 235 triệu USD, còn Google chiếm 152,1 triệu USD.