G+ People API再出Bug,5250万用户信息遭泄露

2018-12-13 - 谷歌G+People 用户信息安全 网络安全

黑客1.jpg

图片来源图虫:已授站长之家使用

12 月 11 日雷锋网(公众号:雷锋网)报道 在推出新软件更新后,Google在进行标准测试过程中发现了Google+ People API中的一个新错误,其中公开了大约 5250 万的个人信息。

此次API错误会主动调用用户个人信息的访问权限,用户添加到‘Google+个人资料’中的非公开资料信息也会被获取到,例如他们的姓名、电子邮件地址、职业和年龄等等。

“随着新bug的发现,我们决定加快关闭所有Google+ API的速度。”G Suite产品管理副总裁David Thacker说:“我们希望在 90 天内关闭Google+ API,并将原定于明年 8 月关闭Google+的时间提前至 2019 年 4 月。”

G+ People API再出Bug, 5250 万用户信息遭泄露

Google在发布Google+ People API错误后的一周内修复了该Bug,Thacker在帖子中说:“在尚未发现未经授权的第三方系统之前,Google+应用程序开发人员无法知晓这六天内该漏洞是否已经被用于欺诈用途。”

除了直接受到Google+ API问题影响的用户信息有可能遭受泄露之外,雷锋网还了解到有权访问公开数据的应用也能够查看从其他Google+用户私下共享和接收的个人非公开资料数据。

雷锋网得知,谷歌在 10 月 8 日就宣布过一起数据泄露事件, 2018 年 3 月在同一个Google+ API中发现了错误,据称在 2015 年到 2018 年 3 月之间此类问题频频出现,这些错误让用户暴露了姓名、电子邮件地址、职业、年龄、居住地、生日、雇主/组织以及性别等个人信息。

“我们已经开始通知受此漏洞影响的消费者用户和企业客户,并加紧调查对其他Google+ API用户可能存在的任何潜在影响,”Thacker总结到。

根据谷歌的说法,目前尚未发现任何密码、财务数据、国家识别号码或任何其他的敏感数据被挪为他用,目前受影响的用户不必承担因数据泄漏而带来的任何风险。

邢中原杂面条

邢中原杂面条

邢中原杂面条是河南一家以作杂面条起家的餐饮品牌,我们的面条制作工艺非常复杂、配料丰富、酱料有营养,加上各色的新鲜食材和肉类海鲜,让您从一碗面上就能体验人生的真谛!

用户体验是郑州建网站的永恒话题

郑州网站关注了用户体验在一百年里的发展,即从1950年早期到2050年该领域未来可能所处的状态。一起畅想这100年里UX展现出现的...

如何搞定搜索框的视觉设计?来看这篇总结!

搜索框是我们经常使用的组件,但是我们在设计时通常只是粗略地参考别家的搜索框并没有仔细去思考搜索框样式之间的差异性,本...