驱动中国2018年10月9日消息 继谷歌被曝出纵容第三方程序读取用户信息事件后,谷歌再一次摊上事了。外媒报道称,谷歌同名社交网络Google+存在重要安全漏洞。
据华尔街日报报道,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能在2015年到今年3月期间获得Google+几十万用户的私人概况数据,此后谷歌修复了这一漏洞。但因为担心数据外泄会引发监管审查,影响公司名誉,所以谷歌没有公布这一问题。
谷歌对此予以承认,谷歌在其官方博客中表示,作为Project Strobe的一部分,该公司在2018年3月发现了这个漏洞。谷歌宣称,Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。
谷歌表示,高达50万个Google+账户受到影响,多达438个应用程序可能使用了API。同时,谷歌坚持认为,公司没有发现开发人员知道或滥用安全漏洞的证据,也没有发现用户资料文件数据被滥用。
不过,作为对此次漏洞事件的回应,谷歌决定将Google+在2019年8月正式关闭,之前有10个月的停摆期。虽然谷歌表示,这项服务目前的用户参与度很低,90%的Google+用户会话事件持续时间不到5秒,但很显然,是这次安全漏洞事件让谷歌决定彻底放弃Google+。
需要指出的是,将被关闭的是消费者版本Google+,企业版则会被保留。
此外,谷歌股价本周一低开低走,开盘跌约0.6%,受安全漏洞事件影响,盘中跌幅迅速由0.7%左右扩大到2.6%,一度跌破1128美元。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交