Google 家的社交平台 Google+ 原来曾经在今年 3 月发生了一次严重的用户资料外泄事故,但这科网巨擘却一直保密,直至今天华尔街日报把事件披露之后才确认事件。Google 在重申问题已经即时解决之后,宣布将会关闭消费者版本 Google+。
华尔街日报获得的消息指出,Google+ 的软件漏洞可让第三方开发者存取 2015 年至 2018 年之间的用户个人资料。一则内部备忘录写道,虽然没有证据显示有任何开发人员滥用,但他们也没有办法确认状况;Google 表示他们找不到证据指明那 438 个使用该存有问题的 API 的开发者得悉这漏洞的存在。这漏洞将可让开发者存取 Google+ 帐户的个人资料包括姓名、出生日期、性别、个人文件相片、居住地、职业和婚姻状态。
以上的资料虽然也有被设计成能被开发者获得授权后存取,但这漏洞却能引伸至存取该用户的 Google+ 朋友的公开资料。因此,Google 确认有接近 50 万名用户受影响。同时,因为他们只有存储这有问题 API 的记录数据两星期,所以难以估计实际有哪些用户确实被影响到,只有强调 Google+ 帖子、讯息,以及 G Suite 的内容没有在这次事件中外泄。
华尔街日报指 Google CEO Sundar Pichai 曾被知会这资料外泄的漏洞将不会被通报;同时日报更有被警告不要公开这事件,不然就会让 Google 成为 Facebook 在剑桥分析丑闻的翻版。
作为即时应急措施,Google 已经承诺会明年 8 月关闭消费者版本的 Google+,这 10 个月的时间就是为了让使用者可以迁移在这社交平台上的资料。除此之外,Google 还表示会推出新工具,让使用者能有更大权力控制自己的哪些个人资料会与什么服务分享,像是限制存取 Gmail 数据、通话记录和 SMS 内容等。
Pichai 已经拒绝参加美国参议院有关干预选举和安全问题的听证会,不过却会在下个月到众议院的司法委员会作证,并讨论有关歧视、隐私和中国的传言,相信届时的议程也会新增 Google+ 的这一项吧。
另外,在 Google 确认 Google+ 会被关闭的博客文章中,他们首次确认了 Google+ 其实并不被广泛应用。90% 的使用者只会停留在页面不多于 5 秒。不过 Google+ 往后会专注于企业用户,让其成为内部的社交平台来使用,据指 Google 会有相应的新品宣布。
Google 表示有关的改变是作为 Project Strobe 的其中一环,这是个调查第三方开发者如何存取 Google 和 Android 产品资料的内部调查计划。同时也会查看安全控制、以及由于隐私问题而导致的低用户参与度的可能。最终目标是确定应该加强隐私控制的领域。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/121855.html