首页 > 基金

谷歌再度发现Google+漏洞影响逾五千万用户

发布时间:2020-09-29

新京报讯(记者 梁辰)谷歌宣布比原计划更早地关闭社交网络产品个人版Google+。这是2018年谷歌第二次发现涉及个人数据泄露风险的漏洞。目前,谷歌的测试结果显示,这一漏洞已确认影响了约5250万个与之相关的用户。


谷歌G Suite产品管理副总裁Davie Thacker周一撰写官方博客称,最近确定部分用户受到11月推出的更新影响,这项更新引出了一个新的漏洞。随着这个新漏洞的发现,谷歌决定在未来90天内加速关闭所有Google+ API。


不仅如此,谷歌决定将个人版Google+的关闭时间从2019年8月提前到2019年4月。Davie Thacker表示,虽然这对开发者产生影响,但谷歌仍希望确保对用户的保护。


Davie Thacker称,上述漏洞是谷歌在常规持续测试过程中发现的,并在发现一周内进行修复。目前没有迹象显示第三方侵入谷歌的系统,也没有证据显示6天内无意中访问了这一漏洞的开发人员知道或者以任何方式滥用了这个漏洞。


谷歌披露,通过这个API,开发者可以访问用户的姓名、电子邮件地址、职业、年龄等,即使用户将这些设置为非公开。此外,开发者还可以访问部分配置文件数据。


不过,这一漏洞并不能够让开发者访问的信息包括,财务数据、身份识别号码、密码和其他通常用于欺诈或者身份盗用的数据。


北京时间10月9日,谷歌工程副总裁Ben Smith在官方博客中披露了2018年初进行的一项名为“Project Strobe”调查的结果,由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。


谷歌决定关闭Google+消费者功能,后者作为调查的一部分,谷歌仔细审核了与Google+相关的所有API。Google+发布于2011年,曾被视为谷歌应对Facebook挑战的产品,但普遍认为这是谷歌失败的战略之一。


Davie Thacker回忆这个决定时称,宣布关闭是因为要维持一款满足消费者期望的成功产品面临重大的挑战,而且该平台的使用率很低。


新京报记者 梁辰 编辑 刘晓阳 校对 杨许丽