网站首页 > 安全时事

5200万用户数据泄露:谷歌决定提前关闭Google+

2018-12-11 16:50:19 次浏览
5200万用户数据泄露:谷歌决定提前关闭Google+

当地时间12月10日,据《华尔街日报》报道,在发现因软件漏洞导致5200万用户数据泄露后,谷歌表示将提前4个月关闭旗下社交网络Google+的消费者版本。

谷歌周一发布的声明中称,其在11月6日的软件更新中出现了该问题,并在一周时间内修复。

谷歌内部调查显示,没有发现任何证据显示,有开发者错误使用了用户数据。这可能使其免受美国与欧洲法律要求的及时向用户披露数据泄露的规定。爱尔兰信息专员办公室周一晚间表示,谷歌已告知其泄露行为,但监管机构尚未收到正式通知。

这是谷歌在今年内发生的第二起类似事件。在今年10月,谷歌就曾发生过一起软件故障,从而使得数十万的Google+用户数据遭到泄露,但谷歌却没有选择披露这个问题。

当时在一份内部备忘录中,谷歌高管被警告称,披露这一泄露事件可能会引发“直接的监管行为”,并引用了Facebook泄露信息给数据分析公司剑桥分析的例子。

当时的Google+故障可以让外部开发者看到用户私人的概要信息,包括全名、邮箱、生日、性别、照片、住址、职业、社会地位等。

当时,在媒体报道揭露后,谷歌声称,其将在2019年8月前关闭Google+的社交功能,因为维护较为困难。据路透社的报道,谷歌今年的首次泄露事件可能影响到多达50万的用户数据。

而在今年11月的第二次数据泄露事件中,谷歌声明称,产生了一个新的bug,从而使得和第一次事件中同样类型的数据被泄露给外部开发者。

这次的bug可能会比上一次影响更多的人,因此谷歌决定比原计划提前4个月关闭Google+,提早到2019年4月。谷歌在周一的声明中还表示,决定在未来90天内关闭Google+的应用程序接口。

谷歌称,今年影响Google+用户的两个bug都发生在同一个应用程序编程接口上,该工具和超过130个其他类似工具可让外部开发人员访问谷歌用户数据。虽然通常这些开发人员需要用户的允许才可访问,但他们可能被不道德的人员用以获取个人敏感数据。