Hal ini dilakukan Google karena baru-baru ini beberapa pengguna terpengaruh oleh pembaruan perangkat lunak yang diperkenalkan pada bulan November yang berisi bug yang memengaruhi API Google+. Google menemukan bug ini sebagai bagian dari prosedur pengujian standar dan berkelanjutan, dan memperbaikinya dalam waktu satu minggu sejak diperkenalkan. Tidak ada pihak ketiga yang mengkompromikan sistem tersebut, dan Google tidak memiliki bukti bahwa pengembang aplikasi yang secara tidak sengaja memiliki akses ini selama enam hari menyadarinya atau salah menggunakannya dengan cara apa pun.
Dengan sebab ditemukannya bug baru ini, Google memutuskan untuk mempercepat penutupan semua API Google+, atau akan terjadi dalam 90 hari ke depan. Selain itu, Google juga memutuskan untuk mempercepat sunsetting Google+ pengguna dari Agustus 2019 hingga April 2019. Meskipun Google mengakui ada implikasi untuk pengembang, tapi Google selalu memastikan perlindungan penggunanya.
Detail Tentang Bug dan Penyelidikan Google
Pengujian Google menunjukkan bahwa API Google+ tidak beroperasi sebagaimana dimaksud. Pihak mereka telah memperbaiki bug dengan cepat dan memulai penyelidikan atas masalah ini.
Investigasi Google terhadap dampak bug sedang berlangsung, tetapi di sini adalah apa yang telah mereka pelajari sejauh ini:
- Google telah mengonfirmasi bahwa bug memengaruhi sekitar 52,5 juta pengguna sehubungan dengan API Google+.
- Sehubungan dengan API ini, aplikasi yang meminta izin untuk melihat informasi profil yang telah ditambahkan pengguna ke profil Google+ mereka, seperti: nama, alamat email, pekerjaan, usia, dan lainnya, diberikan izin untuk melihat informasi profil tentang pengguna tersebut bahkan ketika diatur ke privat.
- Selain itu, aplikasi dengan akses ke data profil Google+ pengguna juga memiliki akses ke data profil yang telah dibagikan dengan pengguna yang disetujui oleh pengguna Google+ lain tetapi itu tidak dibagikan secara publik.
- Bug tidak memberikan akses informasi pengguna ke pengembang, seperti: data keuangan, nomor identifikasi nasional, kata sandi, atau data serupa yang biasanya digunakan untuk penipuan atau pencurian identitas.
Google telah memberi tahu pengguna dan pelanggan perusahaan yang terkena dampak bug ini. Investigasi Google sedang berlangsung terkait dampak potensial apa pun ke API Google+ lainnya.
Open Disqus Close Disqus