数据泄露影响 50 万用户后,谷歌为消费者关闭 Google+

已发表: 2018-10-09

谷歌团队在 2018 年 3 月发现了这个漏洞

分析表明,多达 438 个应用程序可能使用了此 API

到目前为止,没有发现滥用配置文件数据的证据

这家总部位于美国的搜索巨头决定为消费者关闭 Google+,这是一个由 Google 拥有和运营的基于互联网的社交网络。 该公司引用了《华尔街日报》首次报道的用户参与度低和软件错误等原因,可能会暴露大约 50 万用户的数据。

Google+ 将于 2019 年 8 月完全关闭,以允许用户下载和迁移他们的信息。 展望未来,谷歌将专注于为企业推销 Google+。

正如该公司在其博客文章中提到的那样,“ Google+ 更适合作为企业产品,同事可以在安全的企业社交网络上参与内部讨论。 企业客户可以为其整个组织设置通用访问规则并使用中央控制。”

是什么导致了数据泄露?

用户可以通过 API 向 Google+ 应用授予访问其个人资料数据和朋友的公开个人资料信息的权限。 正如该公司解释的那样,该错误意味着应用程序还可以访问与用户共享但未标记为公开的个人资料字段。

此外,这些数据仅限于静态、可选的 Google+ 个人资料字段,包括姓名、电子邮件地址、职业、性别和年龄。

“我们在 2018 年 3 月发现并立即修复了这个错误。我们认为它是在发布后由于 API 与随后的 Google+ 代码更改的交互而发生的。 我们没有发现任何开发人员知道这个错误或滥用 API 的证据,也没有发现任何个人资料数据被滥用的证据。”

回顾 Google+ 的历史

Google+ 于 2011 年推出,是该公司第四次进军社交网络,如下:

  • Google Buzz(2010 年推出,2011 年退役),
  • Google 朋友群(2008 年推出,2012 年 3 月 1 日停用),以及
  • Orkut(于 2004 年推出,截至 2013 年完全由子公司 Google Brazil 运营——于 2014 年 9 月退役,并于 2016 年 8 月以 Hello 的形式重新推出)。

Google+ 的功能包括将照片和状态更新发布到信息流或基于兴趣的社区、将不同类型的关系(而不是简单的“朋友”)分组到圈子中、多人即时消息、称为环聊的文本和视频聊天、事件、位置标记,以及编辑和上传照片到基于私有云的相册的能力。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

在某些时候,它也被视为社交媒体网络 Facebook 的紧密竞争对手。 然而,尽管拥有 5.4 亿的庞大用户群(截至 2013 年 10 月),但与该领域的其他平台相比,该平台的用户参与度要低得多。

2014 年 2 月, 《纽约时报》甚至将 Google+ 比作鬼城,引用了 Google 的 5.4 亿“月活跃用户”统计数据,但指出几乎一半的人没有访问该网站。

甚至谷歌也在其最新的博客中承认了这一点。 “消费者版 Google+ 目前的使用率和参与度都很低:90% 的 Google+ 用户会话不到 5 秒。”

Google 为保护隐私而采取的其他措施

Google+ 的关闭是公司在今年年初开始的 Project Strobe 下使其平台更加安全的努力的一部分。 Project Strobe 是对第三方开发人员访问 Google 帐户和 Android 设备数据及其应用数据访问理念的全面审查。

“这个项目着眼于我们的隐私控制的操作,用户由于对数据隐私的担忧而没有使用我们的 API 的平台,开发人员可能被授予过于广泛的访问权限的领域,以及我们应该收紧政策的其他领域, ”谷歌提到。

在 Project Strobe 下,谷歌遇到了其他三个需要立即关注的领域。 为此,公司采取了以下措施:

  • 启动将显示在各个对话框中的更精细的 Google 帐户权限。
  • 限制允许的用例类型
  • 限制应用在 Android 设备上接收通话记录和短信权限的能力,并且不再通过 Android 联系人 API 提供联系人交互数据。

数据泄漏数量的突然增长

全球领导人在剑桥分析数据丑闻中抨击 Facebook 的方式,迫使全球组织在数据安全方面采取积极措施。

《华尔街日报》的报道还指责谷歌没有披露有关数据泄露的细节,因为“害怕面对用户的愤怒”。 结果? 谷歌一开始就采取了决定性的步骤,关闭了整个平台。

印度最大的为其公民提供数字身份的计划, Aadhaar 在最高法院也面临长达数月的审判,直到最近它才获得法律授权。 印度政府进一步对数据本地化采取强硬立场。 有报道称,政府也在考虑对在印度经营的外国公司的全球数据库进行审计。

“技术是一把双刃剑”,这在一定的时间间隔内得到了证明。 好吧,千禧一代似乎正在进入一个“数据”肯定会成为最有价值的东西的世界,以保护他们自己的存在。