Una violazione dei dati utente senza un annuncio ufficiale: questo il sospetto che circola attorno a Google, avanzato dal Wall Street Journal che, parlando del colosso del web, ha fatto sapere che nei mesi scorsi, il server del network Google+ sarebbe rimasto vittima di un problema che avrebbe danneggiato il software, quel tanto che è bastato per esporre decine di migliaia di utenti al rischio violazione. Un incidente che sarebbe avvenuto in primavera e che il gigante dell'informatica avrebbe deciso di non segnalare in quanto avrebbe corso il rischio di ledere la sua immagine a livello pubblico e di attirare su di sé le attenzioni delle autorità. Il problema è che il bug in questione ha messo a rischio i dati di una cifra spropositata di utenti (circa 500 mila).
#show_tweet#
Contromisure
Il Wsj ha citato fonti informate sulla vicenda e vicine a Google, secondo le quali a rischio compromissione vi sarebbero stati dati come i nomi e i cognomi e altre informazioni anagrafiche e di stato civile (indirizzo, data di nascita, ecc.). Preso atto del rischio corso, la società sarebbe ora in procinto di adottare nuove norme di tutela della privacy, restringendo al minimo gli accessi degli sviluppatori esterni su prodotti come il sistema operativo Android e la posta elettronica Gmail. Arriverà alla chiusura, ma questo era nell'aria già da un po', anche lo stesso Google+, un social network che non ha fornito i benefit sperati e che non ha retto in nessun modo la concorrenza con gli altri giganti del social come Facebook.
Il caso Yahoo
Un incidente simile era accaduto a Yahoo che, pochi giorni fa, aveva rivelato di aver subito un importante attacco hacker nel 2013, il quale era stato in grado di compromettere i dati di tutti i suoi profili (circa 3 miliardi). A renderlo noto era stata la società Verizon (che ha acquisito la piattaforma nel 2016), estendendo non di poco il raggio dei profili violati rispetto al solo miliardo indicato da Yahoo cinque anni fa. Un colpo comunque già durissimo per la società, che aveva parlato dell'attacco hacker in un periodo di forte ribasso aziendale, alimentato dalla possibilità concreta di violazione di dati personali degli utenti che vanno da quelli anagrafici alle password.
