美国东部时间12月10日，谷歌公司宣布发现其社交平台Google+存在漏洞致用户信息泄露，将提前关闭。谷歌公司表示，Google+在11月6日的软件更新期间引入了该漏洞，并在不到一周后修复了该问题。

该漏洞使得5250万个谷歌用户的信息面临泄露，利用这个漏洞，外部开发人员能够查看谷歌用户设定为不公开的私人资料信息，包括全名，电子邮件地址，出生日期，性别，个人资料照片，居住地，职业和关系状态。不过，这一漏洞并不能够让开发者访问财务数据、身份识别号码、密码和其他通常用于欺诈或者身份盗用的数据。

Google+（Google Plus，简称：G+或GPlus）是Google公司推出的社交网站与身份服务；除社交网站身份外，Google也将Google+视为其旗下众多服务之间社交层面的补强，与传统社交网站仅能登录单一网站的概念不同。

该漏洞是谷歌在常规持续测试过程中发现的，并在发现一周内进行修复。目前没有迹象显示第三方侵入谷歌的系统，也没有证据显示6天内无意中访问了这一漏洞的开发人员以任何方式滥用了这个漏洞。

这是两个月来谷歌第二次承认用户信息大规模泄露。

第一次是在今年10月，谷歌工程副总裁Ben Smith在官方博客中披露了2018年初进行的一项名为“Project Strobe”调查的结果，由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据，涉及438个应用程序。

10月8日，Google宣布他们将会关闭一般用户版本的Google+，因为其用户参与度低，且有潜在的软件错误，可能会导致数十万名的用户数据外泄。Google表示Google+将会于2019年8月完全关闭，让用户可以下载并迁移他们的信息，不过企业版暂时保留。随后又将消费者版的Google+关闭时间提前至2019年4月。

同时谷歌在声明中称，该公司计划执行更严格的隐私政策，将不再允许大部分外部开发者访问安卓手机上的短信消息、通话记录以及联系人数据，Gmail也只会允许少数开发者继续为该电子邮件服务开发插件。谷歌还表示，并没有任何Google+用户因为这个隐私漏洞导致数据外流，因此谷歌并不需要对外公开这起事件。

2011年，谷歌推出社交服务Google+，结合了社交圈（Circles）、多人视频聊天（Hangouts）、话题灵感（Sparks）、Huddles等功能，当时谷歌希望能结合旗下搜索引擎、YouTube等服务，立志成为Facebook的竞争对手。

谷歌以开放著称，其核心产品是搜索引擎，是信息的聚合和分发地。却花费了巨大精力打造一款封闭产品——Google +，并且将其设定为长期战略，这样的定位与谷歌的文化并不相符。

在Google+之前，谷歌曾经推出过Blogger、Google Buzz、GoogleWave等社交产品，但是最终都没有成功。

随着社交领域突围无望，谷歌逐渐放弃Google+。2015年初，谷歌开始将Google+中最受欢迎的功能独立出来，比如照片、视频群聊，剩下的功能也被重新调整。

这款问世七年的产品将步入历史，根据谷歌的说法，Google+的使用率、参与率都相当低，有高达90%的用户持续使用时间不到五秒钟，因此决定放弃个人版Google+，未来Google+将供企业内部交流使用。

参考来源：

• Jiemian

• 央视新闻客户端

• 维基百科

     往期热门资讯：        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com