牛盾網(wǎng)絡Newdun.com?據(jù)華爾街日報報道靶溜,因 API 設計缺陷問題阱扬,Google 泄露了近 50 萬 Google+ 用戶的隱私數(shù)據(jù)替梨,但卻選擇不報告該失誤,部分原因是擔心披露后會引發(fā)監(jiān)管審查和聲譽受損。
在華爾街日報的文章發(fā)布后不久办龄,Google 在其技術博客發(fā)表了一篇文章,講述了 Project Strobe 這項工作的進度,并提到為了保護用戶的數(shù)據(jù)朵你,Google 目前正在持續(xù)改進第三方 API,并表示將針對消費者永久關閉 Google+ 社交網(wǎng)絡服務揣非。
牛盾網(wǎng)絡Newdun.com?得知抡医,華爾街日報認為Google 首席執(zhí)行官 Sundar Pichai 此前已知曉用戶數(shù)據(jù)遭泄露這個故障,但依然決定不公開披露早敬。Google 分析師認為在尚未確認 API 錯誤在修復之前的影響程度忌傻,而對 496,951 用戶的數(shù)據(jù)進行曝光會不太妥當。
Google 在博客中透露搞监,今年年初就已啟動了名為 Project Strobe 的工作水孩,旨在調(diào)查使用其 API 的開發(fā)者是否可能獲得過多的權限而侵犯了用戶的隱私。
牛盾網(wǎng)絡Newdun.com?大致了解到四項調(diào)查結果琐驴。其中一項就是調(diào)查 Google+ 相關的所有 API俘种,結果發(fā)現(xiàn),Google+ 提供的一個 API(Google+ People API) 里面有一個 bug绝淡,該 bug 允許應用能訪問用戶分享但沒有標記為公開的 Profile 字段宙刘,其中包括姓名,電子郵件牢酵,出生日期悬包,職業(yè),性別馍乙,年齡布近,但不包含電話、Google+ 信息和帖子等其他更私密的數(shù)據(jù)潘拨。Google 方面表示已經(jīng)在2018年3月修復了這個錯誤吊输,并且預估最多可能影響 50 萬人。但在2015年到2018年3月這段時間里铁追,外部開發(fā)者都能潛在訪問用戶帳號的非公開數(shù)據(jù)季蚂。
谷歌方面表示沒有證據(jù)顯示應用開發(fā)者知道該 bug 或濫用了 API,也沒有證據(jù)顯示用戶的 Profile 數(shù)據(jù)被濫用了。
牛盾網(wǎng)絡Newdun.com?認為正因為這些 API 可能有漏洞扭屁,加上 Google+ 的使用率非常低(Google 原話:Google+ 消費者版本的使用率非常低)算谈,谷歌決定關閉消費者版本的 Google+,但會給用戶提供 10 個月的過渡期料滥,在明年的八月才會正式關閉然眼,接下來會讓用戶下載或遷移數(shù)據(jù)。
文章轉載自 開源中國社區(qū) [http://www.oschina.net]
