您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

G+ People API再出Bug,5250万用户信息遭泄露

本文作者:灵火K 2018-12-11 16:24
导语:谷歌回应在90天内彻底关闭G+ People API,并将关闭G+的时间提升至明年4月。

12月11日雷锋网报道 在推出新软件更新后,Google在进行标准测试过程中发现了Google+ People API中的一个新错误,其中公开了大约5250万的个人信息。

此次API错误会主动调用用户个人信息的访问权限,用户添加到‘Google+个人资料’中的非公开资料信息也会被获取到,例如他们的姓名、电子邮件地址、职业和年龄等等。

“随着新bug的发现,我们决定加快关闭所有Google+ API的速度。”G Suite产品管理副总裁David Thacker说:“我们希望在90天内关闭Google+ API,并将原定于明年8月关闭Google+的时间提前至2019年4月。”

G+ People API再出Bug,5250万用户信息遭泄露

Google在发布Google+ People API错误后的一周内修复了该Bug,Thacker在帖子中说:“在尚未发现未经授权的第三方系统之前,Google+应用程序开发人员无法知晓这六天内该漏洞是否已经被用于欺诈用途。”

除了直接受到Google+ API问题影响的用户信息有可能遭受泄露之外,雷锋网还了解到有权访问公开数据的应用也能够查看从其他Google+用户私下共享和接收的个人非公开资料数据。

雷锋网得知,谷歌在10月8日就宣布过一起数据泄露事件,2018年3月在同一个Google+ API中发现了错误,据称在2015年到2018年3月之间此类问题频频出现,这些错误让用户暴露了姓名、电子邮件地址、职业、年龄、居住地、生日、雇主/组织以及性别等个人信息。

“我们已经开始通知受此漏洞影响的消费者用户和企业客户,并加紧调查对其他Google+ API用户可能存在的任何潜在影响,”Thacker总结到。

根据谷歌的说法,目前尚未发现任何密码、财务数据、国家识别号码或任何其他的敏感数据被挪为他用,目前受影响的用户不必承担因数据泄漏而带来的任何风险。

来源:softpedia

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说