Google+再次出现数据泄露问题 影响高达5250万名用户
此前谷歌被发现在2015年到2018年3月期间泄露 50 万名用户数据,但谷歌当时选择瞒报而不是公开此错误。
当时数据泄露的原因是Google+ API接口出现的问题,外部开发者可以利用这些接口直接读取用户私密数据。
Google+ 是个活跃度非常低的社交网站,正好赶上那次数据泄露事故因此谷歌决定直接关闭Google+ 网站。
同时基于上次瞒报数据泄露还被发现,这次谷歌选择直接公开泄露事故免得受到相关监管部门更严重的惩罚。
万万没想到再次出现安全漏洞,受影响用户高达5250万名:
谷歌官方博客刚发布消息披露谷歌在11月份推出的软件更新存在漏洞,受影响的依然还是Google+API接口。
这个漏洞持续六天后被谷歌发现然后迅速修复,谷歌表示调查后已经确认影响大约5,250万名Google+用户。
外部开发者利用错误的接口可以直接读取用户姓名、职业、邮箱、年龄、所属公司和部门以及居住地址等等。
即便用户填写上述信息但设置为非公开状态也同样会被读取,但财务数据、密码和其他关键信息无法被盗取。
谷歌表示在经过仔细调查后没有任何证据表明有开发者利用上述漏洞,因此对于用户来说私密数据依然安全。
受此错误影响谷歌决定加速关闭Google+:
此前的数据泄露问题让谷歌计划在2019年8月份彻底关闭面向普通用户到Google+但保留企业级用户的版本。
谷歌表示随着这次新的安全问题出现该公司决定加速关闭Google+,将彻底的关闭时间提前到2019年4月份。
同时在未来90天内谷歌将逐步关闭Google+API接口的调用,谷歌已经开始向所有开发者群发邮件进行通知。
此外未来几个月内谷歌将向用户提供数据备份和下载功能,用户们届时可以提前将自己的数据全部保存下来。
面向企业的Google+继续维护:
本次安全问题也影响到Google+的企业用户, 谷歌当前也开始通过域用户列表通知受影响的企业用户管理员。
同时面向企业的Google+功能不会被关闭,谷歌表示重申继续投资Google+企业版的决定更多消息后续公布。
最后谷歌称将会继续投资隐私保护完善内部隐私审核流程, 与研究人员互动获得安全支持保护每个人的隐私。