12月11日雷鋒網(wǎng)報(bào)道 在推出新軟件更新后，Google在進(jìn)行標(biāo)準(zhǔn)測(cè)試過(guò)程中發(fā)現(xiàn)了Google+ People API中的一個(gè)新錯(cuò)誤，其中公開(kāi)了大約5250萬(wàn)的個(gè)人信息。

此次API錯(cuò)誤會(huì)主動(dòng)調(diào)用用戶(hù)個(gè)人信息的訪問(wèn)權(quán)限，用戶(hù)添加到‘Google+個(gè)人資料’中的非公開(kāi)資料信息也會(huì)被獲取到，例如他們的姓名、電子郵件地址、職業(yè)和年齡等等。

“隨著新bug的發(fā)現(xiàn)，我們決定加快關(guān)閉所有Google+ API的速度?！盙 Suite產(chǎn)品管理副總裁David Thacker說(shuō)：“我們希望在90天內(nèi)關(guān)閉Google+ API，并將原定于明年8月關(guān)閉Google+的時(shí)間提前至2019年4月。”

Google在發(fā)布Google+ People API錯(cuò)誤后的一周內(nèi)修復(fù)了該Bug，Thacker在帖子中說(shuō)：“在尚未發(fā)現(xiàn)未經(jīng)授權(quán)的第三方系統(tǒng)之前，Google+應(yīng)用程序開(kāi)發(fā)人員無(wú)法知曉這六天內(nèi)該漏洞是否已經(jīng)被用于欺詐用途。”

除了直接受到Google+ API問(wèn)題影響的用戶(hù)信息有可能遭受泄露之外，雷鋒網(wǎng)還了解到有權(quán)訪問(wèn)公開(kāi)數(shù)據(jù)的應(yīng)用也能夠查看從其他Google+用戶(hù)私下共享和接收的個(gè)人非公開(kāi)資料數(shù)據(jù)。

雷鋒網(wǎng)得知，谷歌在10月8日就宣布過(guò)一起數(shù)據(jù)泄露事件，2018年3月在同一個(gè)Google+ API中發(fā)現(xiàn)了錯(cuò)誤，據(jù)稱(chēng)在2015年到2018年3月之間此類(lèi)問(wèn)題頻頻出現(xiàn)，這些錯(cuò)誤讓用戶(hù)暴露了姓名、電子郵件地址、職業(yè)、年齡、居住地、生日、雇主/組織以及性別等個(gè)人信息。

“我們已經(jīng)開(kāi)始通知受此漏洞影響的消費(fèi)者用戶(hù)和企業(yè)客戶(hù)，并加緊調(diào)查對(duì)其他Google+ API用戶(hù)可能存在的任何潛在影響，”Thacker總結(jié)到。

根據(jù)谷歌的說(shuō)法，目前尚未發(fā)現(xiàn)任何密碼、財(cái)務(wù)數(shù)據(jù)、國(guó)家識(shí)別號(hào)碼或任何其他的敏感數(shù)據(jù)被挪為他用，目前受影響的用戶(hù)不必承擔(dān)因數(shù)據(jù)泄漏而帶來(lái)的任何風(fēng)險(xiǎn)。

來(lái)源：softpedia

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。