50 万 Google+ 用户隐私数据遭泄露，谷歌宣布永久关闭

内容简介：据华尔街日报周一的报道，因 API 设计缺陷问题，Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。 在华尔街日报的文章发布后不久，Google ...

据华尔街日报周一的报道，因 API 设计缺陷问题，Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。

在华尔街日报的文章发布后不久，Google 在其技术博客发表了一篇文章，讲述了 Project Strobe 这项工作的进度，并提到为了保护用户的数据，Google 目前正在持续改进第三方 API，并表示将针对消费者永久关闭 Google+ 社交网络服务。

按照华尔街日报的说法，Google 首席执行官 Sundar Pichai 此前已知晓用户数据遭泄露这个故障，但依然决定不公开披露。Google 分析师认为在尚未确认 API 错误在修复之前的影响程度，而对 496,951 用户的数据进行曝光会不太妥当。

Google 在博客中透露，今年年初就已启动了名为 Project Strobe 的工作，旨在调查使用其 API 的开发者是否可能获得过多的权限而侵犯了用户的隐私。

Google 在文章中总共讲述了四项调查结果。其中一项就是调查 Google+ 相关的所有 API，结果发现，Google+ 提供的一个 API(Google+ People API) 里面有一个 bug，该 bug 允许应用能访问用户分享但没有标记为公开的 Profile 字段，其中包括姓名，电子邮件，出生日期，职业，性别，年龄，但不包含电话、Google+ 信息和帖子等其他更私密的数据。Google 方面表示已经在2018年3月修复了这个错误，并且预估最多可能影响 50 万人。但在2015年到2018年3月这段时间里，外部开发者都能潜在访问用户帐号的非公开数据。

谷歌方面表示没有证据显示应用开发者知道该 bug 或滥用了 API，也没有证据显示用户的 Profile 数据被滥用了。

正因为这些 API 可能有漏洞，加上 Google+ 的使用率非常低（Google 原话：Google+ 消费者版本的使用率非常低），谷歌决定关闭消费者版本的 Google+，但会给用户提供 10 个月的过渡期，在明年的八月才会正式关闭，接下来会让用户下载或迁移数据。

不过 Google 发现企业用户认为 Google+ 很有价值，可以变成一个能由中央控制的内部讨论平台，所以将会转型为企业服务，并为其开发新功能。这是在抢 Slack 的地盘吗？

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 挖洞经验 | Vine用户隐私信息泄露漏洞（$7560）
• macOS Mojave安全漏洞曝光 可致使隐私数据泄露
• 黑客攻击 3000万用户隐私泄露！脸书或面临113亿罚款
• 近期数据泄露事件盘点：医疗信息、法律文件、个人隐私都在“裸奔”
• BUF 早餐铺 | 超八成受访者因泄露隐私遭遇推销骚扰；加拿大航空手机App用户数据被黑客窃取；FBI 否...
• 隐私保护新突破：高斯差分隐私框架与深度学习结合

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。