新京報訊(記者 梁辰)谷歌宣布比原計劃更早地關閉社交網絡產品個人版Google+。這是2018年谷歌第二次發現涉及個人數據洩露風險的漏洞。目前,谷歌的測試結果顯示,這一漏洞已確認影響了約5250萬個與之相關的用戶。
谷歌G Suite產品管理副總裁Davie Thacker周一撰寫官方部落格稱,最近確定部分用戶受到11月推出的更新影響,這項更新引出了一個新的漏洞。隨著這個新漏洞的發現,谷歌決定在未來90天內加速關閉所有Google+ API。
不僅如此,谷歌決定將個人版Google+的關閉時間從2019年8月提前到2019年4月。Davie Thacker表示,雖然這對開發者產生影響,但谷歌仍希望確保對用戶的保護。
Davie Thacker稱,上述漏洞是谷歌在常規持續測試過程中發現的,並在發現一周內進行修複。目前沒有跡象顯示第三方侵入谷歌的系統,也沒有證據顯示6天內無意中訪問了這一漏洞的開發人員知道或者以任何方式濫用了這個漏洞。
谷歌披露,通過這個API,開發者可以訪問用戶的姓名、電子郵件地址、職業、年齡等,即使用戶將這些設定為非公開。此外,開發者還可以訪問部分配置檔案數據。
不過,這一漏洞並不能夠讓開發者訪問的資訊包括,財務數據、身份識別號碼、密碼和其他通常用於欺詐或者身份盜用的數據。
北京時間10月9日,谷歌工程副總裁Ben Smith在官方部落格中披露了2018年初進行的一項名為“Project Strobe”調查的結果,由社交網絡產品Google+一項API引發的漏洞可能暴露50萬個账戶個人資料數據,涉及438個應用程式。
谷歌決定關閉Google+消費者功能,後者作為調查的一部分,谷歌仔細審核了與Google+相關的所有API。Google+發布於2011年,曾被視為谷歌應對Facebook挑戰的產品,但普遍認為這是谷歌失敗的戰略之一。
Davie Thacker回憶這個決定時稱,宣布關閉是因為要維持一款滿足消費者期望的成功產品面臨重大的挑戰,而且該平台的使用率很低。
新京報記者 梁辰 編輯 劉曉陽 校對 楊許麗
香港九龍灣馬來街興發大廈15樓D室