Google+遭遇了另一次数据泄露,谷歌已决定比原计划提前四个月关闭社交网络的消费者版本。Google+现在将在四月份而不是八月份接近消费者。此外,对网络的API访问将在接下来的90天内关闭。
根据谷歌的说法,这个新的漏洞影响了5250万用户,他们可能拥有个人资料信息,例如他们的名字,电子邮件地址,职业和开发者的年龄,即使他们的帐户被设置为私人。应用还可以访问已与特定用户共享但未公开共享的个人资料数据。
“随着这个新bug的发现,我们决定加快关闭所有Google+ API。”
10月份,类似的Google+漏洞被披露为向开发人员公开了长达三年的私人用户数据。该漏洞最初是在3月份发现的,但直到10月份才公开披露,导致严重的透明度问题。作为回应,谷歌宣布计划关闭长期以来一直难以吸引用户的消费者版Google+。这一次,谷歌表示它自己发现了泄漏事件,并且在11月7日到11月13日之间只有6天。
“随着这个新bug的发现,我们决定加快关闭所有Google+ API; 这将在未来90天内发生,“阅读博客文章,由谷歌项目管理副总裁大卫萨克尔撰写。“此外,我们还决定从2019年8月到2019年4月加速消费者Google+的日落。虽然我们认识到对开发者有影响,但我们希望确保对用户的保护。”
谷歌发现这个漏洞是其标准测试程序的一部分,并表示“没有证据表明应用程序开发人员在六天内无意中获得了此访问权限,因此意识到这一点或被误用。”谷歌表示,它已开始通知受影响的用户和企业客户由臭虫。
“我们理解,我们能够构建可靠的产品来保护您的数据,从而推动用户信任,”Thacker写道。“我们一直认真对待这一点,并继续投资于我们的隐私计划。”Google仍计划继续将Google+作为企业产品运营,以供订阅其G Suite服务的公司使用。