Google+报告第二次数据泄露 服务将于2019年4月关闭

早在去年10月，谷歌就宣布它将为其客户关闭Google+，原因是安全漏洞使开发人员能够访问50万Google+用户的个人信息，即使相关信息未标记为公开。而现在，差不多两个月后，这家科技巨头报告了其垂死的社交媒体平台上的另一个漏洞，迫使该公司在2019年4月之前完全关闭了该平台。

“我们最近确定某些用户受到11月推出的软件更新的影响，该更新包含影响Google+ API的错误。我们发现此错误是我们标准和持续测试程序的一部分，并在引入后一周内修复，“谷歌在一篇博文中写道。

根据谷歌的说法，这个新的bug已经影响了大约5250万用户，它可能会留下诸如用户名，电子邮件地址，职业，年龄，生日，性别，技能等信息，即使该字段已被标记，也会向开发者公开作为私人。

但是，该漏洞并未使开发人员能够访问用户的财务数据，例如他们的国家识别号，密码或任何其他可能导致身份盗用的信息。

除了开发人员之外，该错误还使应用程序可以访问用户的Google+个人资料数据，以访问他们的“个人资料数据，这些数据已由另一个Google+用户与同意用户共享但未公开共享”。

这家总部位于加利福尼亚州山景城的公司表示，该漏洞仅在六天内处于活动状态，在调查中发现没有任何证据表明第三方会破坏其系统或开发人员滥用访问权限。

作为一项补救措施，谷歌已决定加速其半停止社交媒体平台的消亡，该平台建于2019年8月至2019年4月。此外，该公司已决定关闭所有网络访问权限。 90天内与该平台有关的API。

该公司还在通知所有受该bug影响的用户。

谷歌在10月份宣布，它仅为其消费者用户关闭了Google+，其企业用户将继续将该平台用作企业社交网络。谷歌表示，它正在通知任何受此漏洞影响的企业客户。“这些域中受影响的用户列表正在发送给系统管理员，如果发现任何其他受影响的用户或问题，我们将再次联系，”它补充说。