5250萬用戶信息恐遭洩漏,Google+ 將被提前關閉
今年10月份,我們曾 報導 因 API 設計缺陷問題 Google 洩露了近 50 萬 Google+ 用戶的隱私數據,但卻選擇不報告該失誤,部分原因是擔心披露後會引發監管審查和聲譽受損。在被華爾街日報曝光後,Google 回應稱將持續改進第三方 API,並將在2019年8月永久關閉 Google+ 的消費者版本。
就在昨天,Google 表示發現了存在於 Google + 的 People API 中的另一個高危安全漏洞,可能允許外部開發人員竊取 5250 萬用戶的私人信息,包括他們的姓名、電子郵件地址、職業和年齡及其他個人詳細信息。因此,決定把 Google+ 消費者版本的關閉時間從2019年8月提前到2019年4月。
在 事件報告文章 中,Google 解釋稱這個漏洞是在11月的更新中引入的,並在一週後被修復。該漏洞允許應用錯誤地獲得查看用戶設置為“非公開”的個人資料信息的權限,大約有 5250 萬用戶受到影響。
Google 表示正在通知受影響的消費者用戶,該漏洞並未被任何第三方利用,至少目前來看是這樣。
本站文章除註明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必註明出處,尊重他人勞動共創開源社區。轉載請註明:文章轉載自 開源中國社區 [https://www.oschina.net]本文標題:5250萬用戶信息恐遭洩漏,Google+ 將被提前關閉