谷歌新漏洞是什么情况?据悉,当地时间10日,网络搜寻巨擘谷歌公司表示,其社交平台Google+发现新漏洞,或有5250万用户受影响,将提前于2019年4月关闭其个人版服务。
谷歌新漏洞是什么情况
10月份,谷歌同名社交网络Google+被曝出存在重要安全漏洞,这一漏洞导致外部开发者可能在2015年到今年3月期间获得Google+几十万用户的私人概况数据。谷歌对此予以承认,并表示高达50万个Google+账户受到影响,谷歌同时决定将Google+在2019年8月正式关闭。
然而,Google+存在的安全漏洞比我们想象的严重的多。据外媒最新报道,Google+再次曝出安全漏洞,导致5250万用户信息受到影响。报道称,谷歌承认Google+出现了新漏洞,能够让应用开发者使用应用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息,即使用户把个人资料设置为“非公开”。
基于此,谷歌决定提前4个月关闭该服务,即在2019年4月关闭Google+。
谷歌新漏洞详情真相揭晓
谷歌表示,该漏洞不会让第三方应用使用用户的财务数据密码,而且也未发现用户的私人信息被滥用。“GSuite”产品经理、副总裁萨克表示,新漏洞是在11月进行例行检测时发现,平台合伙人有可能取得用户的个人数据,约有5250万用户受影响。
萨克又称,在发现新漏洞后,谷歌决定将提前在2019年4月关闭所有“Google+”的个人版服务。此外,会就事件通知受影响的企业版“Google+”用户。不过他强调,在发现新漏洞后6日内已经完成修复,目前未发现有其他软件商利用漏洞,接触到用户个人档案信息。
据悉,这不是“Google+”个人版第一次出现漏洞。谷歌公司早前表示,因软件漏洞,外部开发商于2015至2018年3月期间,可取得“Google+”用户的个人资料。内部调查后发现问题,并已修正。
据报道,外泄的数据包括姓名、邮箱地址、职业、性别及年龄等,但目前没有无证据显示任何开发商留意到有关漏洞,或滥用应用程序编程接口,及有任何数据被不当使用。谷歌因此决定放弃个人版“Google+”,并给予用户10个月时间下载并转移数据,原本预定2019年8月完全停止服务。“Google+”终止消费端功能后,未来只会开放给企业客户,供企业内部交流使用。