谷歌泄露Google Plus用户50万个人信息 已提前修复

  • A+
所属分类:网络安全新闻

谷歌泄露Google Plus用户50万个人信息 已提前修复

对谷歌而言,这是一个非常糟糕的消息,遭遇大规模数据泄露,将超过50万的GooglePlus用户的私人数据暴露给第三方开发商。
由于数据曝光,该公司将关闭社交媒体网络Google+。

数据泄露的根本原因是影响Google+PeopleAPI之一的安全漏洞,该漏洞允许第三方开发人员访问超过500,000个用户的数据。

暴露的数据包括用户名,电子邮件地址,职业,出生日期,个人资料照片和性别相关信息。

该故事的最糟糕的一面是,该公司在今年春天首次发现该问题时没有透露Google+中的漏洞,因为它担心监管审查和声誉受损。

据知情人士透露,“谷歌暴露了数十万Google+社交网络用户的私人数据,然后在去年春天选择不透露这一问题,部分原因是担心会这样做会引起监管审查并造成声誉受损”。关于“华尔街日报”审查的事件和文件。“华尔街日报报道。

“作为对此事件的回应的一部分,AlphabetInc.部门周一宣布了一系列数据隐私措施,其中包括永久关闭Google+的所有消费者功能。”

谷歌宣称其专家在2018年3月立即解决了这个漏洞,他们没有发现任何开发人员利用漏洞访问用户数据的证据。该漏洞自2015年以来一直存在于Google+PeopleAPI中。

“我们在2018年3月发现并立即修补了这个错误。我们认为,这是因为API与随后的Google+代码更改相互作用而在发布后发生的。”Google发布的博客文章中写道。

“我们将Google+设置为隐私权,因此只需将此API的日志数据保留两周。这意味着我们无法确认哪些用户受此错误的影响。但是,我们在修补错误前的两周内进行了详细分析,根据该分析,最多可能会影响500,000个Google+帐户的个人资料。我们的分析显示,多达438个应用程序可能已使用此API。“

不披露漏洞的选择可能受到同期发生的剑桥分析公司丑闻的影响。

“由谷歌法律和政策工作人员编写并与高级管理人员共享的期刊评论的备忘录警告说,披露此事件可能会引发”立即监管的兴趣“,并邀请Facebook将用户信息泄露给数据公司CambridgeAnalytica进行比较。WSJ。

专家认为,Google+中的漏洞与最近在FacebookAPI中发现的漏洞类似。

从2019年8月开始,Google将仅为企业用户维护Google+。

谷歌还提供了有关ProjectStrobe计划的信息,该计划最近几个月已经看到一个隐私内部工作组对公司的API进行全公司审计。

“在周一的一篇博客文章中,谷歌表示计划通过API来限制它向外部开发者提供的数据。该公司将停止让大多数外部开发人员访问Android手机上的SMS消息数据,呼叫日志数据和某些形式的联系人数据,而Gmail只允许少数开发人员继续为电子邮件服务构建附加组件,公司说。“WSJ总结道。
“即将到来的变化证明了谷歌对数据隐私的更大反思,过去这一点对外部应用如何访问用户数据的限制相对较少,前提是这些用户可以获得许可。限制对API的访问会伤害一些帮助Google构建大量有用应用程序的开发人员。“

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!