數據洩露影響 50 萬用戶後,谷歌為消費者關閉 Google+

已發表: 2018-10-09

谷歌團隊在 2018 年 3 月發現了這個漏洞

分析表明,多達 438 個應用程序可能使用了此 API

到目前為止,沒有發現濫用配置文件數據的證據

這家總部位於美國的搜索巨頭決定為消費者關閉 Google+,這是一個由 Google 擁有和運營的基於互聯網的社交網絡。 該公司引用了《華爾街日報》首次報導的用戶參與度低和軟件錯誤等原因,可能會暴露大約 50 萬用戶的數據。

Google+ 將於 2019 年 8 月完全關閉,以允許用戶下載和遷移他們的信息。 展望未來,谷歌將專注於為企業推銷 Google+。

正如該公司在其博客文章中提到的,“ Google+ 更適合作為企業產品,同事可以在安全的企業社交網絡上參與內部討論。 企業客戶可以為其整個組織設置通用訪問規則並使用中央控制。”

是什麼導致了數據洩露?

用戶可以通過 API 向 Google+ 應用授予訪問其個人資料數據和朋友的公開個人資料信息的權限。 正如該公司解釋的那樣,該錯誤意味著應用程序還可以訪問與用戶共享但未標記為公開的個人資料字段。

此外,這些數據僅限於靜態、可選的 Google+ 個人資料字段,包括姓名、電子郵件地址、職業、性別和年齡。

“我們在 2018 年 3 月發現並立即修復了這個錯誤。我們認為它是在發布後由於 API 與隨後的 Google+ 代碼更改的交互而發生的。 我們沒有發現任何開發人員知道這個錯誤或濫用 API 的證據,也沒有發現任何個人資料數據被濫用的證據。”

回顧 Google+ 的歷史

Google+ 於 2011 年推出,是該公司第四次進軍社交網絡,如下:

  • Google Buzz(2010 年推出,2011 年退役),
  • Google 朋友群(2008 年推出,2012 年 3 月 1 日停用),以及
  • Orkut(於 2004 年推出,截至 2013 年完全由子公司 Google Brazil 運營——於 2014 年 9 月退役,並於 2016 年 8 月以 Hello 的形式重新推出)。

Google+ 的功能包括將照片和狀態更新發佈到信息流或基於興趣的社區、將不同類型的關係(而不是簡單的“朋友”)分組到圈子中、多人即時消息、稱為環聊的文本和視頻聊天、事件、位置標記,以及編輯和上傳照片到基於私有云的相冊的能力。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

在某些時候,它也被視為社交媒體網絡 Facebook 的緊密競爭對手。 然而,儘管擁有 5.4 億的龐大用戶群(截至 2013 年 10 月),但與該領域的其他平台相比,該平台的用戶參與度要低得多。

2014 年 2 月, 《紐約時報》甚至將 Google+ 比作鬼城,引用了 Google 的 5.4 億“月活躍用戶”統計數據,但指出幾乎一半的人沒有訪問該網站。

甚至谷歌也在其最新的博客中承認了這一點。 “消費者版 Google+ 目前的使用率和參與度都很低:90% 的 Google+ 用戶會話不到 5 秒。”

Google 為保護隱私而採取的其他措施

Google+ 的關閉是公司在今年年初開始的 Project Strobe 下使其平台更加安全的努力的一部分。 Project Strobe 是對第三方開發人員訪問 Google 帳戶和 Android 設備數據及其應用數據訪問理念的全面審查。

“這個項目著眼於我們的隱私控制的操作,用戶由於對數據隱私的擔憂而沒有使用我們的 API 的平台,開發人員可能被授予過於廣泛的訪問權限的領域,以及我們應該收緊政策的其他領域, ”谷歌提到。

在 Project Strobe 下,谷歌遇到了其他三個需要立即關注的領域。 為此,公司採取了以下措施:

  • 啟動將顯示在各個對話框中的更精細的 Google 帳戶權限。
  • 限制允許的用例類型
  • 限制應用在 Android 設備上接收通話記錄和短信權限的能力,並且不再通過 Android 聯繫人 API 提供聯繫人交互數據。

數據洩漏數量的突然增長

全球領導人就劍橋分析數據醜聞抨擊 Facebook 的方式,迫使全球組織在數據安全方面採取積極措施。

《華爾街日報》的報導還指責谷歌沒有披露有關數據洩露的細節,因為“害怕面對用戶的憤怒”。 結果? 谷歌一開始就採取了決定性的步驟,關閉了整個平台。

印度最大的為其公民提供數字身份的計劃, Aadhaar 在最高法院也面臨長達數月的審判,直到最近它才獲得法律授權。 印度政府進一步對數據本地化採取強硬立場。 有報導稱,政府也在考慮對在印度經營的外國公司的全球數據庫進行審計。

“技術是一把雙刃劍”,這在一定的時間間隔內得到了證明。 好吧,千禧一代似乎正在進入一個“數據”肯定會成為最有價值的東西的世界,以保護他們自己的存在。