cc
此前网上有传言称谷歌旗下的社交网络Google+再次曝出新安全漏洞。而在周一,谷歌方面承认了漏洞的存在。据悉,这个安全漏洞能够让应用开发者使用应用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息,即使用户把个人资料设置为“非公开”——课代表总结一下,就是有5000余万用户的信息安全受到威胁。
谷歌方面在承认漏洞存在后也试图挽救一下自己的形象,称这个漏洞不会让第三方应用使用用户的财务数据或密码,而且该公司也未发现用户的私人信息被滥用。不过面对如此情况,谷歌还是决定在未来90天内关闭Google+的应用程序接口,并在2019年4月关闭Google+,比原计划的8月提前了4个月时间。
其实,在今年10月谷歌就有关闭Google+的打算,因为当时这个社交网络服务也被曝光存有漏洞,可能允许恶意开发者收集数亿谷歌用户的数据。当时的情况是,Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。受影响的用户数量约为50万人。
在10月9日,谷歌宣布面向普通消费者的Google+服务将于 2019 年 8 月正式下线。之所以要“拖”到明年8月,主要是考虑用户辈分相关数据的需要,为他们提供充分的“撤离”准备时间。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
