据华尔街日报周一的报道,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。
在华尔街日报的文章发布后不久,Google 在其技术博客发表了一篇文章,讲述了 Project Strobe 这项工作的进度,并提到为了保护用户的数据,Google 目前正在持续改进第三方 API,并表示将针对消费者永久关闭 Google+ 社交网络服务。
按照华尔街日报的说法,Google 首席执行官 Sundar Pichai 此前已知晓用户数据遭泄露这个故障,但依然决定不公开披露。Google 分析师认为在尚未确认 API 错误在修复之前的影响程度,而对 496,951 用户的数据进行曝光会不太妥当。
Google 在博客中透露,今年年初就已启动了名为 Project Strobe 的工作,旨在调查使用其 API 的开发者是否可能获得过多的权限而侵犯了用户的隐私。
Google 在文章中总共讲述了四项调查结果。其中一项就是调查 Google+ 相关的所有 API,结果发现,Google+ 提供的一个 API(Google+ People API) 里面有一个 bug,该 bug 允许应用能访问用户分享但没有标记为公开的 Profile 字段,其中包括姓名,电子邮件,出生日期,职业,性别,年龄,但不包含电话、Google+ 信息和帖子等其他更私密的数据。Google 方面表示已经在2018年3月修复了这个错误,并且预估最多可能影响 50 万人。但在2015年到2018年3月这段时间里,外部开发者都能潜在访问用户帐号的非公开数据。
谷歌方面表示没有证据显示应用开发者知道该 bug 或滥用了 API,也没有证据显示用户的 Profile 数据被滥用了。
正因为这些 API 可能有漏洞,加上 Google+ 的使用率非常低(Google 原话:Google+ 消费者版本的使用率非常低),谷歌决定关闭消费者版本的 Google+,但会给用户提供 10 个月的过渡期,在明年的八月才会正式关闭,接下来会让用户下载或迁移数据。
不过 Google 发现企业用户认为 Google+ 很有价值,可以变成一个能由中央控制的内部讨论平台,所以将会转型为企业服务,并为其开发新功能。这是在抢 Slack 的地盘吗?
扫一扫
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
