美国东部时间12月10日,谷歌公司宣布发现其社交平台Google+存在漏洞致用户信息泄露,将提前关闭。谷歌公司表示,Google+在11月6日的软件更新期间引入了该漏洞,并在不到一周后修复了该问题。
该漏洞使得5250万个谷歌用户的信息面临泄露,利用这个漏洞,外部开发人员能够查看谷歌用户设定为不公开的私人资料信息,包括全名,电子邮件地址,出生日期,性别,个人资料照片,居住地,职业和关系状态。不过,这一漏洞并不能够让开发者访问财务数据、身份识别号码、密码和其他通常用于欺诈或者身份盗用的数据。
Google+(Google Plus,简称:G+或GPlus)是Google公司推出的社交网站与身份服务;除社交网站身份外,Google也将Google+视为其旗下众多服务之间社交层面的补强,与传统社交网站仅能登录单一网站的概念不同。
该漏洞是谷歌在常规持续测试过程中发现的,并在发现一周内进行修复。目前没有迹象显示第三方侵入谷歌的系统,也没有证据显示6天内无意中访问了这一漏洞的开发人员以任何方式滥用了这个漏洞。
这是两个月来谷歌第二次承认用户信息大规模泄露。
数据泄露事件回顾
第一次是在今年10月,谷歌工程副总裁Ben Smith在官方博客中披露了2018年初进行的一项名为“Project Strobe”调查的结果,由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。
10月8日,Google宣布他们将会关闭一般用户版本的Google+,因为其用户参与度低,且有潜在的软件错误,可能会导致数十万名的用户数据外泄。Google表示Google+将会于2019年8月完全关闭,让用户可以下载并迁移他们的信息,不过企业版暂时保留。随后又将消费者版的Google+关闭时间提前至2019年4月。
同时谷歌在声明中称,该公司计划执行更严格的隐私政策,将不再允许大部分外部开发者访问安卓手机上的短信消息、通话记录以及联系人数据,Gmail也只会允许少数开发者继续为该电子邮件服务开发插件。谷歌还表示,并没有任何Google+用户因为这个隐私漏洞导致数据外流,因此谷歌并不需要对外公开这起事件。
2011年,谷歌推出社交服务Google+,结合了社交圈(Circles)、多人视频聊天(Hangouts)、话题灵感(Sparks)、Huddles等功能,当时谷歌希望能结合旗下搜索引擎、YouTube等服务,立志成为Facebook的竞争对手。
谷歌以开放著称,其核心产品是搜索引擎,是信息的聚合和分发地。却花费了巨大精力打造一款封闭产品——Google +,并且将其设定为长期战略,这样的定位与谷歌的文化并不相符。
在Google+之前,谷歌曾经推出过Blogger、Google Buzz、GoogleWave等社交产品,但是最终都没有成功。
随着社交领域突围无望,谷歌逐渐放弃Google+。2015年初,谷歌开始将Google+中最受欢迎的功能独立出来,比如照片、视频群聊,剩下的功能也被重新调整。
这款问世七年的产品将步入历史,根据谷歌的说法,Google+的使用率、参与率都相当低,有高达90%的用户持续使用时间不到五秒钟,因此决定放弃个人版Google+,未来Google+将供企业内部交流使用。
参考来源:
Jiemian
央视新闻客户端
维基百科
- End -
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
2060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
