谷歌+在一个新的软件更新中发现了一个漏洞,泄露了超过5200万用户的私人信息后,该公司比最初宣布的要早关闭。
谷歌通过一篇博客文章透露,社交网络11月更新的一个漏洞为数百万用户的宝贵数据铺平了道路,这些数据包括姓名、职业、地址和年龄,容易受到开发人员的攻击。更重要的是,知识渊博的个人仍然可以访问一个帐户,即使它被设置为私人。
谷歌+错误
该公司在11月7日至11月13日的例行测试中进行了最新更新后,才在6天后发现了这个问题。它说这个问题在一周后得到了解决。虽然这个问题现在可能已经解决了,但值得注意的是,这已经是这家社交网络公司第二次犯错误了用户信息可访问的晚了。
“我们没有证据表明应用程序开发人员无意中获得了六天的访问权限,并以任何方式滥用了它,”谷歌否认项目管理副总裁David Thacker在一篇博客文章中写道。
除了开发者可以访问私人谷歌+页面,小虫子允许应用程序获取没有公开共享但与其他用户共享的个人资料。尽管该官员澄清说,发现的数据没有泄露,但“一些用户受到了影响”。
早期数据泄露
10月,公司揭示了一个漏洞泄露了超过50万个谷歌+账户的重要信息,无意中将数据泄露给了应用程序开发者。这一问题是在今年3月被发现的,但据信已经暴露了三年的细节。此外,这一消息在7个月后才被披露,导致人们对该公司在透明度方面的立场越来越不满。
由于这一漏洞和所谓的低使用率,谷歌戏剧性地宣布将于2019年8月关闭谷歌+。不过,该公司表示,鉴于最近发生的一系列事件,出于对用户的最大担忧,公司将不得不提前四个月加快关闭进程。同时,谷歌+ api将发布90天。
谷歌表示,它已开始通知受影响的客户,并透露该公司将帮助实现无缝过渡,并安全保护他们。此外,它重申,同样优先考虑用户提供的信任,因此,他们将继续承诺投资隐私计划。