Google+ API Bugs — 60s explainer (B03)

01 / 08 · Setup

GOOGLE+

pamiętasz? 2011–2019

02 / 08 · Tension

PRYWATNE ? WYCIEKŁY.

bug w API People przez 3 lata

03 / 08 · Reveal

GOOGLE WIEDZIAŁ OD MARCA.

ujawnił w październiku

04 / 08 · Mechanizm

aplikacja pyta → API zwraca też dane "prywatnych" znajomych

Aplikacja zewnętrzna

438 aplikacji z dostępem

2015–2018 · 3 lata

Google+ People API

zwraca prywatne profile

imię, email, zawód, relacje — wszystko leak

05 / 08 · Skala

500 000 KONT. PRZEZ 3 LATA.

2015 bug powstaje III 2018 Google znalazł X 2018 ujawnienie

500k

kont (pierwszy bug)

52,5 mln

kont (drugi bug XI 2018)

6 mies.

milczenia

06 / 08 · Odkrycie

PAŹDZIERNIK 2018

Wall Street Journal

Douglas MacMillan

wewnętrzne memo

"dochodzenie jak CA"

Sundar Pichai

"nie chcieliśmy paniki"

memo ujawnione: "ujawnienie uruchomi dochodzenie porównywalne z Cambridge Analytica"

07 / 08 · Konsekwencja

ZAMKNIĘTE

Google+ zamknięty 8 X 2018, tydzień po ujawnieniu

7,5 mln USD class action settlement. Google: "mało popularna usługa". Prawda: naruszenie zasady przejrzystości.

08 / 08

GOOGLE+

Zamknięty nie dlatego, że nie był popularny. Zamknięty, bo naruszenie wyciekło.
Karta B03 w Matrycy.