50万用户数据遭泄露,谷歌将永久关闭Google Plus
日前,谷歌宣布将关闭Google Plus。该款软件在去年春天曾被发现存在一个安全漏洞,在2015~2018年间,泄露多达50万用户信息。泄露的数据包括用户名、邮件地址、职位、出生日期、性别和头像。但不包含电话、Google+ 信息和帖子等其他更私密的数据。
谷歌将在10月内关闭Google Plus,预计将在明年8月底完成。此间,会让用户下载或迁移数据。
有关Google Plus安全漏洞的消息发布后,以及该公司未及时披露这些问题,导致周一Alphabet股价下跌9.35美元(0.8%)至1,148.00美元。
谷歌的工程副总裁Ben Smith,在其3月发布的一则博客文章中,确认了这个漏洞的存在。Google 分析师认为在尚未确认 API 错误在修复之前的影响程度,就对 496,951 用户的数据进行曝光会不太妥当。
华尔街日报称:谷歌的管理层当时并未选择公开此漏洞,是因为在Facebook因数据泄露丑闻而受到猛烈的抨击后,他们害怕监管审查和声誉受损。
Google称有438个第三方应用曾使用该软件的编程交互界面或API,可能会访问到用户的隐私数据。但没有证据显应用开发者知道该 bug 或滥用了 API。谷歌宣称发现该漏洞后,便立即修复了此漏洞,用户的 Profile 数据未被滥用。
自2011年推出以来,Google Plus 未能获得大批用户,并于2015年被分成不同的产品。就连帮助推出该产品的人也认为 Google Plus已经走到了尽头。谷歌几年前便已经开始不再对其投入过多精力。
但谷歌Plus的开放的时间够久了,以致于造成这样一个尴尬的隐私数据泄露事故,这会给国会一个借口,以制定更严格的数据收集条例。
"每一次数据泄露事件都会加强了国会两党对数据保护采取行动的决心," 曾在联邦通信委员会执行局工作过的普林斯顿大学助理教授乔纳森·梅尔如此说道。
欧洲也在5月开始实施更严格的网络隐私保护规定,其中这些规则还包括对数据违规的披露要求。
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com