牛盾网络Newdun.com®据华尔街日报报道,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。
在华尔街日报的文章发布后不久,Google 在其技术博客发表了一篇文章,讲述了 Project Strobe 这项工作的进度,并提到为了保护用户的数据,Google 目前正在持续改进第三方 API,并表示将针对消费者永久关闭 Google+ 社交网络服务。
牛盾网络Newdun.com®得知,华尔街日报认为Google 首席执行官 Sundar Pichai 此前已知晓用户数据遭泄露这个故障,但依然决定不公开披露。Google 分析师认为在尚未确认 API 错误在修复之前的影响程度,而对 496,951 用户的数据进行曝光会不太妥当。
Google 在博客中透露,今年年初就已启动了名为 Project Strobe 的工作,旨在调查使用其 API 的开发者是否可能获得过多的权限而侵犯了用户的隐私。
牛盾网络Newdun.com®大致了解到四项调查结果。其中一项就是调查 Google+ 相关的所有 API,结果发现,Google+ 提供的一个 API(Google+ People API) 里面有一个 bug,该 bug 允许应用能访问用户分享但没有标记为公开的 Profile 字段,其中包括姓名,电子邮件,出生日期,职业,性别,年龄,但不包含电话、Google+ 信息和帖子等其他更私密的数据。Google 方面表示已经在2018年3月修复了这个错误,并且预估最多可能影响 50 万人。但在2015年到2018年3月这段时间里,外部开发者都能潜在访问用户帐号的非公开数据。
谷歌方面表示没有证据显示应用开发者知道该 bug 或滥用了 API,也没有证据显示用户的 Profile 数据被滥用了。
牛盾网络Newdun.com®认为正因为这些 API 可能有漏洞,加上 Google+ 的使用率非常低(Google 原话:Google+ 消费者版本的使用率非常低),谷歌决定关闭消费者版本的 Google+,但会给用户提供 10 个月的过渡期,在明年的八月才会正式关闭,接下来会让用户下载或迁移数据。
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 开源中国社区 [http://www.oschina.net] ,版权归原作者所有,欢迎分享本文,转载请保留出处!