谷歌刚刚宣布称,Google+ 遭遇大规模数据泄露事件,导致谷歌将在2019年四月,即比计划时间提前四个月关闭该社交服务。
谷歌表示,在Google+ People API 中找到另外一个严重的安全漏洞,可导致开发者窃取5250万名用户的个人信息,包括姓名、邮件地址、职业和年龄。
这个易受攻击的 API 被称为“People:get”,旨在让开发人员请求和用户资料相关的基本信息。然而,谷歌在11月发布的软件更新导致 Google+ People API 中出现 bug,导致即使在用户资料被设置为“非公开”的情况下,app 仍可查看用户信息。
谷歌工程师在标准测试流程中发现了这个安全问题,并在问题出现后的一周内解决。谷歌表示并未发现漏洞遭利用或用户数据被任意第三方开发人员滥用的证据。
谷歌还向用户保证,这个 API bug 并未暴露用户密码、金融数据、国家识别码或其它任意敏感数据。
近两个月前,谷歌披露了一次大规模数据泄露事件,超过50万Google+ 用户的个人信息遭暴露,当时表示因用户量少将在2019年8月底关闭该服务。
然而,就在这个新漏洞被披露之际,谷歌表示将打算在2019年4月提前关闭 Google+ 社交服务。
本文由360代码卫士翻译自TheHackerNews
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
