cnBigger.COM
因为逼格儿 更有逼格

揭秘谷歌关闭Google+背后真相:早知泄露 不敢曝光

在国外,数据泄露已经成为一件大事,任何企业都不可忽视。

由于缺乏足够多的用户和导致50万Google+账户个人信息泄露的API错误,谷歌公司宣布正式关闭旗下社交网络媒体Google+。

虽然没有证据发现这个错误被滥用,但是确定和运营像Google+这样的社交网络的复杂性并非如此,因为很少有用户实际使用该服务的时间很长。

谷歌在关于Google+关闭的博客文章中阐释,“这篇评论结合了我们所了解的一些事情:虽然我们的工程团队多年来在构建Google+方面付出了很多努力和奉献精神,但它并没有很多的消费者或开发人员使用,并且用户在上面互动很有限。”

谷歌甚至指出,“Google+的消费者版使用率和参与度都很低,90%的Google+用户会话时间不到5秒。”

据悉,Google+的消费者功能将在10个月内关闭,而谷歌届时将把该产品专为企业内部使用。

无疑,“压死骆驼的最后一根稻草”是严重的数据泄露。无论是Facebook剑桥丑闻,还是欧盟《GDPR》实行,对很多大企业来说,数据泄露几乎关系到生死存亡。

一旦遭遇数据泄露事件,不仅股价下跌,公司市值缩水,而且将面临用户诉讼,引发监管机构调查,更为严重的是公司声誉受损,品牌价值受到冲击。

API错误导致数据泄露。在对名为Project Strobe的Google+API账户进行代码审核后,谷歌表示,他们发现了一个可能泄露Google+账户隐私信息的错误。该错误可能允许用户安装的应用程序使用API并访问用户朋友的非公开信息。

据悉,这些信息包括用户名、电子邮件地址、职业、出生日期、个人资料照片和性别等相关信息。

因谷歌仅仅保留了两周Google+服务的API日志, 他们无法确定该错误是否曾被误用过。他们只能确定两周内,这个错误没有被滥用,有日志数据为证。

很糟糕的是,谷歌在今年春天首次发现这个问题,却没有透露Google+中的漏洞,因为它担心监管审查和声誉受损。

据《华尔街日报》报道,他们已经审查了谷歌法律和政策工作人员准备的备忘录。该备忘录表明,披露数据泄露可能导致政府监管机构的审查。

作为对此事件回应的一部分,谷歌母公司周一宣布了一系列数据隐私措施,其中包括永久关闭Google+的所有消费者功能。

谷歌宣称其专家在2018年3月解决了这个漏洞,但没有发现任何开发人员利用漏洞访问用户数据的证据。自2015年以来,该漏洞一直存在于Google+的API中。

“我们在Google+的设置时考虑到隐私权,因此将API的日志数据保留了两周。这意味着,我们无法确认哪些用户受此错误的影响。但是,我们在修补错误前的两周内进行了详细分析。根据分析,最多会有50万Google+账户的个人资料受影响。我们的分析显示,多达438个应用程序可能已使用此API。”

一些专家认为,Google+中的漏洞与最近在Facebook API中发现的漏洞相似。

华尔街日报》总结说,“在周一的博客中,谷歌计划通过API来限制它向外部开发者提供的数据。该公司将停止让大多数外部开发人员访问Android手机上的SMS消息数据、呼叫日志数据和某些形式的联系人数据,而谷歌邮箱只允许少数开发人员继续为电子邮件服务构建附加组件。”

该媒体进一步指出,这种变化证明了谷歌对数据隐私的更大反思。过去,谷歌对外部应用如何访问用户数据的限制相对较少,前提是这些用户可以获得许可。限制对API的访问,则会伤害一些帮助谷歌构建大量有用应用程序的开发人员。

赞(0) 打赏
分享到: 更多 (0)

评论 抢沙发

觉得文章有用就打赏一下博主吧

支付宝扫一扫打赏

微信扫一扫打赏