此前網(wǎng)上有傳言稱谷歌旗下的社交網(wǎng)絡(luò)Google+再次曝出新安全漏洞。而在周一，谷歌方面承認(rèn)了漏洞的存在。據(jù)悉，這個(gè)安全漏洞能夠讓應(yīng)用開發(fā)者使用應(yīng)用程序接口（API）在11月的6天時(shí)間中，訪問5250萬用戶的姓名、電子郵箱、職業(yè)和年齡以及其他詳細(xì)信息，即使用戶把個(gè)人資料設(shè)置為“非公開”——課代表總結(jié)一下，就是有5000余萬用戶的信息安全受到威脅。

谷歌方面在承認(rèn)漏洞存在后也試圖挽救一下自己的形象，稱這個(gè)漏洞不會(huì)讓第三方應(yīng)用使用用戶的財(cái)務(wù)數(shù)據(jù)或密碼，而且該公司也未發(fā)現(xiàn)用戶的私人信息被濫用。不過面對(duì)如此情況，谷歌還是決定在未來90天內(nèi)關(guān)閉Google+的應(yīng)用程序接口，并在2019年4月關(guān)閉Google+，比原計(jì)劃的8月提前了4個(gè)月時(shí)間。

其實(shí)，在今年10月谷歌就有關(guān)閉Google+的打算，因?yàn)楫?dāng)時(shí)這個(gè)社交網(wǎng)絡(luò)服務(wù)也被曝光存有漏洞，可能允許惡意開發(fā)者收集數(shù)億谷歌用戶的數(shù)據(jù)。當(dāng)時(shí)的情況是，Google+ People API允許用戶訪問自己和朋友的個(gè)人資料數(shù)據(jù)，這無意中也允許第三方應(yīng)用程序刪除未被標(biāo)記為公開的個(gè)人資料，包括姓名、電子郵件地址、職業(yè)和性別等。受影響的用戶數(shù)量約為50萬人。

在10月9日，谷歌宣布面向普通消費(fèi)者的Google+服務(wù)將于 2019 年 8 月正式下線。之所以要“拖”到明年8月，主要是考慮用戶輩分相關(guān)數(shù)據(jù)的需要，為他們提供充分的“撤離”準(zhǔn)備時(shí)間。

cc

收藏 海報(bào)分享