Google+再曝漏洞!5250萬使用者資訊恐洩露

Editor發表於2018-12-12

美國東部時間12月10日,谷歌公司宣佈發現其社交平臺Google+存在漏洞致使用者資訊洩露,將提前關閉。谷歌公司表示,Google+在11月6日的軟體更新期間引入了該漏洞,並在不到一週後修復了該問題。


該漏洞使得5250萬個谷歌使用者的資訊面臨洩露,利用這個漏洞,外部開發人員能夠檢視谷歌使用者設定為不公開的私人資料資訊,包括全名,電子郵件地址,出生日期,性別,個人資料照片,居住地,職業和關係狀態。不過,這一漏洞並不能夠讓開發者訪問財務資料、身份識別號碼、密碼和其他通常用於欺詐或者身份盜用的資料。


Google+(Google Plus,簡稱:G+或GPlus)是Google公司推出的社交網站與身份服務;除社交網站身份外,Google也將Google+視為其旗下眾多服務之間社交層面的補強,與傳統社交網站僅能登入單一網站的概念不同。


Google+再曝漏洞!5250萬使用者資訊恐洩露


該漏洞是谷歌在常規持續測試過程中發現的,並在發現一週內進行修復。目前沒有跡象顯示第三方侵入谷歌的系統,也沒有證據顯示6天內無意中訪問了這一漏洞的開發人員以任何方式濫用了這個漏洞。


這是兩個月來谷歌第二次承認使用者資訊大規模洩露。



資料洩露事件回顧


第一次是在今年10月,谷歌工程副總裁Ben Smith在官方部落格中披露了2018年初進行的一項名為“Project Strobe”調查的結果,由社交網路產品Google+一項API引發的漏洞可能暴露50萬個賬戶個人資料資料,涉及438個應用程式。


Google+再曝漏洞!5250萬使用者資訊恐洩露


10月8日,Google宣佈他們將會關閉一般使用者版本的Google+,因為其使用者參與度低,且有潛在的軟體錯誤,可能會導致數十萬名的使用者資料外洩。Google表示Google+將會於2019年8月完全關閉,讓使用者可以下載並遷移他們的資訊,不過企業版暫時保留。隨後又將消費者版的Google+關閉時間提前至2019年4月。


同時谷歌在宣告中稱,該公司計劃執行更嚴格的隱私政策,將不再允許大部分外部開發者訪問安卓手機上的簡訊訊息、通話記錄以及聯絡人資料,Gmail也只會允許少數開發者繼續為該電子郵件服務開發外掛。谷歌還表示,並沒有任何Google+使用者因為這個隱私漏洞導致資料外流,因此谷歌並不需要對外公開這起事件。


Google+再曝漏洞!5250萬使用者資訊恐洩露


2011年,谷歌推出社交服務Google+,結合了社交圈(Circles)、多人視訊聊天(Hangouts)、話題靈感(Sparks)、Huddles等功能,當時谷歌希望能結合旗下搜尋引擎、YouTube等服務,立志成為Facebook的競爭對手。


谷歌以開放著稱,其核心產品是搜尋引擎,是資訊的聚合和分發地。卻花費了巨大精力打造一款封閉產品——Google +,並且將其設定為長期戰略,這樣的定位與谷歌的文化並不相符。


在Google+之前,谷歌曾經推出過Blogger、Google Buzz、GoogleWave等社交產品,但是最終都沒有成功。


隨著社交領域突圍無望,谷歌逐漸放棄Google+。2015年初,谷歌開始將Google+中最受歡迎的功能獨立出來,比如照片、視訊群聊,剩下的功能也被重新調整。


這款問世七年的產品將步入歷史,根據谷歌的說法,Google+的使用率、參與率都相當低,有高達90%的使用者持續使用時間不到五秒鐘,因此決定放棄個人版Google+,未來Google+將供企業內部交流使用。



參考來源:

  • Jiemian
  • 央視新聞客戶端
  • 維基百科



更多資訊:

相關文章