Google+再曝漏洞！5250萬使用者資訊恐洩露

美國東部時間12月10日，谷歌公司宣佈發現其社交平臺Google+存在漏洞致使用者資訊洩露，將提前關閉。谷歌公司表示，Google+在11月6日的軟體更新期間引入了該漏洞，並在不到一週後修復了該問題。

該漏洞使得5250萬個谷歌使用者的資訊面臨洩露，利用這個漏洞，外部開發人員能夠檢視谷歌使用者設定為不公開的私人資料資訊，包括全名，電子郵件地址，出生日期，性別，個人資料照片，居住地，職業和關係狀態。不過，這一漏洞並不能夠讓開發者訪問財務資料、身份識別號碼、密碼和其他通常用於欺詐或者身份盜用的資料。

Google+（Google Plus，簡稱：G+或GPlus）是Google公司推出的社交網站與身份服務；除社交網站身份外，Google也將Google+視為其旗下眾多服務之間社交層面的補強，與傳統社交網站僅能登入單一網站的概念不同。

該漏洞是谷歌在常規持續測試過程中發現的，並在發現一週內進行修復。目前沒有跡象顯示第三方侵入谷歌的系統，也沒有證據顯示6天內無意中訪問了這一漏洞的開發人員以任何方式濫用了這個漏洞。

這是兩個月來谷歌第二次承認使用者資訊大規模洩露。

資料洩露事件回顧

第一次是在今年10月，谷歌工程副總裁Ben Smith在官方部落格中披露了2018年初進行的一項名為“Project Strobe”調查的結果，由社交網路產品Google+一項API引發的漏洞可能暴露50萬個賬戶個人資料資料，涉及438個應用程式。

10月8日，Google宣佈他們將會關閉一般使用者版本的Google+，因為其使用者參與度低，且有潛在的軟體錯誤，可能會導致數十萬名的使用者資料外洩。Google表示Google+將會於2019年8月完全關閉，讓使用者可以下載並遷移他們的資訊，不過企業版暫時保留。隨後又將消費者版的Google+關閉時間提前至2019年4月。

同時谷歌在宣告中稱，該公司計劃執行更嚴格的隱私政策，將不再允許大部分外部開發者訪問安卓手機上的簡訊訊息、通話記錄以及聯絡人資料，Gmail也只會允許少數開發者繼續為該電子郵件服務開發外掛。谷歌還表示，並沒有任何Google+使用者因為這個隱私漏洞導致資料外流，因此谷歌並不需要對外公開這起事件。

2011年，谷歌推出社交服務Google+，結合了社交圈（Circles）、多人視訊聊天（Hangouts）、話題靈感（Sparks）、Huddles等功能，當時谷歌希望能結合旗下搜尋引擎、YouTube等服務，立志成為Facebook的競爭對手。

谷歌以開放著稱，其核心產品是搜尋引擎，是資訊的聚合和分發地。卻花費了巨大精力打造一款封閉產品——Google +，並且將其設定為長期戰略，這樣的定位與谷歌的文化並不相符。

在Google+之前，谷歌曾經推出過Blogger、Google Buzz、GoogleWave等社交產品，但是最終都沒有成功。

隨著社交領域突圍無望，谷歌逐漸放棄Google+。2015年初，谷歌開始將Google+中最受歡迎的功能獨立出來，比如照片、視訊群聊，剩下的功能也被重新調整。

這款問世七年的產品將步入歷史，根據谷歌的說法，Google+的使用率、參與率都相當低，有高達90%的使用者持續使用時間不到五秒鐘，因此決定放棄個人版Google+，未來Google+將供企業內部交流使用。

參考來源：

• Jiemian
  
• 央視新聞客戶端
  
• 維基百科