【香港輕新聞】Google日前發聲明指,旗下社交平台Google+系統上月初再現漏洞,導致第三方程式開發人員一度可讀取5,250萬個用戶個人資料;Google因此決定提早於明年4月結束此服務,比原先計劃早 4 個月。
Google+再現漏洞 提早明年4月結束
Google日前發聲明指出,旗下社交平台Google+系統上月再現漏洞,導致第三方程式開發人員一度可讀取5,250萬個用戶個人資料;由於發現最新缺陷,Google決定提早在明年4月結束此服務,比原先計劃早 4 個月。而在未來90日內,程式開發人員也無法進入其程式介面。
G Suite 產品副總裁薩克(David Thacker)表示,今次的漏洞在11 月 7 日至 13 日發生,時間是平台的系統軟件更新後,並導致第三方程式開發人員可以獲取這些已設定為「非公開」的用戶資料,包括用戶姓名、電郵地址等。
有 5,250 萬用戶受影響
據指,Google在進行例行檢查時發現漏洞後,已於一星期內完成修復問題,公司表示暫無證據顯示有第三方發現漏洞或有其他人不當地獲取資料。但今次事件涉及的用戶人數較上一次多,預計有約 5,250 萬用戶受到影響。
事實上,約兩個月前有媒體揭發,Google年初時發現Google+的應用程式介面(API)出現漏洞,令約50萬名用戶資料被程式開發人員讀取。公司事後承認問題,並宣佈在明年8月前永久關閉Google+個人版服務。
外媒:又一次令人尷尬的事件
雖未有證據顯示這兩次漏洞對用戶造成影響,但公眾對Google的信心似乎已大打折扣。《衛報》形容,即使沒有造成任何重大損失,但此次仍然又一次令人尷尬的事件。
與社交平台facebook的營運方式一樣,Google通過銷售廣告來賺取資金,這些廣告利用所提供免費服務時了解人們興趣、習慣和位置。報道指出,Google+上的隱私問題或將成為美國政界深入探討的話題,部分美國國會議員正考慮是否需要更嚴厲的法規來遏制Google,Facebook和其他科技公司的力量,及進行更嚴格的隱私控制。
Google+服務在2011年推出,是公司試圖和facebook競爭的社群平台;這項服務推出後兩年,使用者據稱達到3億人,當時的功能包括訊息及視訊服務Hangouts、照片分享等,後來分拆為獨立應用程式。
https://www.litenews.hk/?p=63581
留言
張貼留言