您现在的位置是:首页 >综合 > 2021-04-24 08:48:09 来源:
在另一项数据泄漏中Google+早于计划关闭
导读 作为11月软件更新的一部分引入的新漏洞可能允许应用开发者在六天的时间内访问用户个人资料中的某些非公开信息,包括姓名,电子邮件地址,职
作为11月软件更新的一部分引入的新漏洞可能允许应用开发者在六天的时间内访问用户个人资料中的某些“非公开”信息,包括姓名,电子邮件地址,职业,年龄等等,谷歌今天透露。
在发现第二次用户数据泄露后,谷歌正在加快关闭Google+消费者版的计划。
网络巨头周一透露,它最近发现了一个新的漏洞,可能暴露了5250万Google+用户的个人信息。影响Google+ API,该漏洞是11月软件更新的一部分。它可能允许应用程序开发人员在六天内访问用户个人资料中的某些“非公开”信息,包括姓名,电子邮件地址,职业,年龄等等,G Suite产品管理副总裁David Thacker写道一篇博文。
此外,“有权访问用户的Google+个人资料数据的应用也可以访问已与其他Google+用户共享的同意用户共享但未公开分享的个人资料数据,”Thacker写道。
鉴于这第二次史诗般的失败,谷歌现在正争先恐后地登上不受欢迎的社交网络和所有Google+ API。该公司现在表示将在2019年4月关闭消费者版Google+,比原计划提前四个月,并在未来90天内删除所有Google+ API。
谷歌在常规测试中发现了这个新错误,并在推出后的一周内修复了它。
“任何第三方都没有破坏我们的系统,而且我们没有证据表明应用程序开发人员在六天内无意中获得了这种访问权限,或者以任何方式滥用它,”Thacker写道。“这个漏洞并没有让开发人员访问诸如财务数据,国家识别号码,密码或通常用于欺诈或身份盗用的类似数据之类的信息。”
谷歌正在努力通知受此漏洞影响的消费者和企业用户。该公司还承诺“在未来几天内与开发商分享更多信息”。Google目前还在调查此问题是否会影响任何其他Google+ API。