Achtergrond, Nieuws ma 8 oktober 2018

Google verzweeg groot datalek in Google+ lange tijd

Door: Raymon Mens - 9 reacties
Google is watching

Weet je nog, dat Facebook het schandaal rondom Cambridge Analytica lang verzweeg? Ontwikkelaars kregen toegang tot de gegevens van meer dan 50 miljoen Facebook-gebruikers. Google blijkt ook een groot datalek in zijn (gefaalde) sociale netwerk Google+ te hebben gehad. De zoekgigant was al een aantal maanden op de hoogte, maar verzweeg het lek.

Wanneer iemand een externe app toegang gaf tot zijn data op Google+, bleek ook de persoonlijke data van alle vrienden op het netwerk toegankelijk. Het ging om volledige namen, e-mailadressen, geboortedata, geslacht, profielfoto’s, woonplaats en relatiestatus. De bug bleek in 2015 geïntroduceerd en werd in maart van 2018 gedicht. De zaak komt nu echter pas aan het licht.

‘Google verzweeg lek bewust’

Het lek kwam aan het licht door een bericht van The Wall Street Journal. In interne documenten zegt Google dat de data van ongeveer een half miljoen accounts toegankelijk was voor kwaadwillenden. Er waren 438 apps die potentieel toegang tot de gegevens hadden, maar de zoekgigant zegt dat er geen aanwijzingen zijn dat die gegevens ook daadwerkelijk werden misbruikt. In de interne documenten is te lezen dat het bedrijf bewust niets over het datalek heeft gezegd. Dit zou er namelijk toe kunnen leiden dat de zoekgigant “naast of zelfs in plaats van Facebook in de schijnwerpers kwam te staan.” Terwijl het in het Cambridge Analytica-schandaal onder de radar was gebleven.

De zoekgigant heeft nu besloten de stekker uit Google+ te trekken. Het sociale netwerk was al grotendeels geflopt en werd nog maar weinig gebruikt. De zoekgigant wist in het debat rondom privacyschandalen en dataverzameling altijd redelijk onder de radar te blijven, maar daar komt door dit fiasco waarschijnlijk verandering in.

google topman Sundar Pichai
Klik/tap voor groter.

Geen boete

De nieuwe Europese privacywet (AVG/GDPR) eist dat bedrijven datalekken binnen 72 uur melden. Indien dat niet het geval is, volgt een boete van maximaal 2 procent van de wereldwijde jaaromzet. De zoekgigant ontloopt die boete waarschijnlijk omdat het lek in 2015 ontstond en in maart van 2018 werd ontdekt. De nieuwe privacywet ging in mei van 2018 in. Dat heet een gelukje bij een ongeluk. In een blogpost over het datalek die tijdens het schrijven van dit artikel werd gepubliceerd, belooft Google met allemaal nieuwe maatregelen te komen om Google-accounts in de toekomst beter te beschermen.

Het is overigens niet de eerste keer dat de zoekgigant achter de schermen minder goed met de data van zijn gebruikers omgaat. Onlangs bleek nog dat Google en MasterCard een nieuwe samenwerking zijn aangegaan die de bedrijven in staat stelt om gebruikers ook offline te volgen. (Zie ook → Google en MasterCard sluiten smerige deal voor offline tracking)

Reacties

9 reacties
  • Profielfoto
    thebest07111
    8 oktober 2018 21:56

    Raymon is weer helemaal bijgekomen van zijn griep met zijn ik bash alles wat apple beter maakt

  • Profielfoto
    Shmoo
    8 oktober 2018 22:26

    De zoekgigant heeft nu besloten de stekker uit Google+ te trekken. Het sociale netwerk was al grotendeels geflopt en werd nog maar weinig gebruikt

     

    Deed Apple dat maar eens met wat software of diensten. Nee figuren hier denken nog steeds dat apps als Bootcamp, Time Machine en Server app nog steeds in ontwikkeling zijn. Hoeveel jaar staat er al Beta achter de (browser) iWork apps als je inlogt op iCloud.com. Het is echt een lachtertje.

     

    Datalek van een platform dat door niemand gebruikt werd? Er stonden misschien 3 miljoen accounts op van mensen die het ooit geactiveerd hadden tijdens het aanmaken van een Google account. Niemand gebruikte deze dienst/service. Kom op man.

     

  • Profielfoto
    gipsman
    8 oktober 2018 22:28

    Hm. Jouw bericht is meer bashen dan wat Raymond schrijft imo.

  • Profielfoto
    Alexander Henket
    8 oktober 2018 23:57

    Leest anders lekker weg die artikelen. Time Machine dan wel ‘schofterig traag’ zijn maar het werkt beter voor mijn doeleinden dan de alternatieven. Stekker uit time machine trekken lijkt mij ook voor anderen een slecht plan.  Overige dingen die je noemt interesseren me weinig en nee het bèta label zou me dus niet opvallen.

  • Profielfoto
    monty python
    9 oktober 2018 07:21

    Doorgaan Raymon. Privacy is een issue dat onderbelicht is maar dat aan belang gaat blijven winnen. Blijven op focussen, ondanks dat je dan nog meer Google fanboys gaat aantrekken.

  • Profielfoto
    KarelWillem
    9 oktober 2018 07:43

    Shmoo op 8 oktober 2018 22:26
     
    …Datalek van een platform dat door niemand gebruikt werd? Er stonden misschien 3 miljoen accounts op van mensen die het ooit geactiveerd hadden tijdens het aanmaken van een Google account. Niemand gebruikte deze dienst/service. Kom op man.

    Er zijn meer dan 500 miljoen mensen aangemeld op Google+, waarmee Google+ het op één na grootste sociale medium is.

     

  • Profielfoto
    Elduderino
    9 oktober 2018 12:17

    Shmoo op 8 oktober 2018 22:26

    De zoekgigant heeft nu besloten de stekker uit Google+ te trekken. Het sociale netwerk was al grotendeels geflopt en werd nog maar weinig gebruikt

     

    Deed Apple dat maar eens met wat software of diensten. Nee figuren hier denken nog steeds dat apps als Bootcamp, Time Machine en Server app nog steeds in ontwikkeling zijn. Hoeveel jaar staat er al Beta achter de (browser) iWork apps als je inlogt op iCloud.com. Het is echt een lachtertje.

     

    Datalek van een platform dat door niemand gebruikt werd? Er stonden misschien 3 miljoen accounts op van mensen die het ooit geactiveerd hadden tijdens het aanmaken van een Google account. Niemand gebruikte deze dienst/service. Kom op man.

     

    Los van het woord Beta…werkt het daarom minder? Is het een lachertje voor huis tuin en keuken gebruik toch gewooon bruikbaar. Of raak je volledig in de war van het woord Beta?

    zover ik weet doet Apple iets met diensten maar is het geen Google. Maar je praat nu Google zijn privacy issue goed met gaan klagen over wat Apple volgens jou allemaal fout doet in het aanbieden van diensten.

    Google dat bedrijf dat als eerste staat te wijzen wanneer ze bij een ander een lek vinden…nu worden eventjes de schouders opgehaald….niks aan de hand…

  • Profielfoto
    Hydræ
    9 oktober 2018 13:12

    Er zijn meer dan 500 miljoen mensen aangemeld op Google+, waarmee Google+ het op één na grootste sociale medium is.

    Men moest destijds een account aanmaken op Google Plus om te kunnen reageren op YouTube. Dat verklaart deze 500 miljoen (inactieve) accounts.

  • Profielfoto
    farl4web
    9 oktober 2018 14:00

    Schandalige fout van Google. Hier blijkt maar weer dat wat we weten vaak het topje van de ijsberg is. Dikke fail!