图片来自网络
美国互联网公司Google又再次发生重大私隐安全事故,公司今年10月披露旗下社交网站Google+因为软件出错,有可能使50万个帐户的个人资料外泄,并宣布会在明年8月关闭Google+的消费者版本。本周一(10日)Google又声称,再发现该社交网站的第二个漏洞,可能有5250万用户受影响,因而决定提早在明年4月关闭消费者版本的Google+。
Google的G Suite产品管理副总裁撒克(David Thacker)在网志公布上述决定。撒克称,该漏洞影响到一个Google+的应用程式介面(API),是在上月一个软件更件中被引入。受影响用户在 Google+ 个人档案上的姓名、电邮地址、职业、年龄等资料,就算设定为不公开,应用程式(App)都可以读取得到。
图片来自网络
相对于上次的漏洞延迟了超过6个月才公开,今次Google的反应相对较快。撒克强调,今次漏洞是在恒常的标准测试中发现,出现了6天后就已经修复;它不会让程式开发者读取得到用户的财务数据、国民身份证号码和密码等可以用于诈骗和盗用身份的资料。此外,Google的系统没有被入侵,亦无证据显示程式开发者发觉该漏洞或滥用了有关资料。
撒克又称,在发现这个新漏洞后,Google决定加快关闭所有Google+的API,即在90日内就会进行;同时,亦决定把关闭消费者版本Google+的日期,由2019年8月提前4个月至2019年4月。此外,该公司仍通知受影响的企业版Google+用户,并强调会继续投资在企业版Google+。
美国国会正寻求收紧Google、Facebook等科技公司对私隐的监管,Google的行政总裁披差周二(11日)将到众议院司法委员会作证,他在事前提交的证词中强调Google努力确保产品的可信性,他领导公司时亦没有政治偏见。Google近日因研发新搜寻器打入中国市场而备受质疑,披差则指即使公司开发其他新市场,都不会忘记美国,声言会继续与华府合作令美国安全。
领取专属 10元无门槛券
私享最新 技术干货