5250万用户信息恐遭泄漏,Google+ 将被提前关闭

来源: 投稿
作者: 王练
2018-12-11

今年10月份,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关闭 Google+ 的消费者版本。

就在昨天,Google 表示发现了存在于 Google + 的 People API 中的另一个高危安全漏洞,可能允许外部开发人员窃取 5250 万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄及其他个人详细信息。因此,决定把 Google+ 消费者版本的关闭时间从2019年8月提前到2019年4月。

事件报告文章中,Google 解释称这个漏洞是在11月的更新中引入的,并在一周后被修复。该漏洞允许应用错误地获得查看用户设置为“非公开”的个人资料信息的权限,大约有 5250 万用户受到影响。

Google 表示正在通知受影响的消费者用户,该漏洞并未被任何第三方利用,至少目前来看是这样。

展开阅读全文
1 收藏
分享
加载中
精彩评论
很奇怪,为什么不是立马修复或者限制调用,而不是不疼不痒的提前几个月,这不还有几个月吗?就把问题暴露出来,就怕别人不知道
2018-12-11 12:50
2
举报
最新评论 (8)

引用来自“zqq90”的评论

很奇怪,为什么不是立马修复或者限制调用,而不是不疼不痒的提前几个月,这不还有几个月吗?就把问题暴露出来,就怕别人不知道

引用来自“海波波bo”的评论

在事件报告文章中,Google 解释称这个漏洞是在11月的更新中引入的,并在一周后被修复。
评论的时候看到的文章貌似没有这样说的 是不是改过了? @王练
2018-12-12 10:39
0
回复
举报
和我没关系 嘻嘻
2018-12-11 23:57
0
回复
举报
谷歌……不是什么好东西
2018-12-11 20:35
0
回复
举报

引用来自“zqq90”的评论

很奇怪,为什么不是立马修复或者限制调用,而不是不疼不痒的提前几个月,这不还有几个月吗?就把问题暴露出来,就怕别人不知道
在事件报告文章中,Google 解释称这个漏洞是在11月的更新中引入的,并在一周后被修复。
2018-12-11 17:01
0
回复
举报
很奇怪,为什么不是立马修复或者限制调用,而不是不疼不痒的提前几个月,这不还有几个月吗?就把问题暴露出来,就怕别人不知道
2018-12-11 12:50
2
回复
举报
当年他们搞出来oauth的时候,各种牛逼哄哄,反而是后来没过多久就因为涉及到了自己的核心利益各种限制接口的推特没出大事儿
2018-12-11 09:41
0
回复
举报
这是Google+要关了?
2018-12-11 09:29
0
回复
举报
再来几次,或许会立即停止服务
2018-12-11 09:21
0
回复
举报
更多评论
8 评论
1 收藏
分享
返回顶部
顶部