搜索
大数据中国 首页 热点综合 热点科技 查看内容
G+ People API再出Bug,5250万用户信息遭泄露
2018-12-14 01:29 |来自: softpedia| 查看: 6536| 评论: 0

在推出新软件更新后,Google在进行标准测试过程中发现了Google+ People API中的一个新错误,其中公开了大约5250万的个人信息。

此次API错误会主动调用用户个人信息的访问权限,用户添加到‘Google+个人资料’中的非公开资料信息也会被获取到,例如他们的姓名、电子邮件地址、职业和年龄等等。

“随着新bug的发现,我们决定加快关闭所有Google+ API的速度。”G Suite产品管理副总裁David Thacker说:“我们希望在90天内关闭Google+ API,并将原定于明年8月关闭Google+的时间提前至2019年4月。”

Google在发布Google+ People API错误后的一周内修复了该Bug,Thacker在帖子中说:“在尚未发现未经授权的第三方系统之前,Google+应用程序开发人员无法知晓这六天内该漏洞是否已经被用于欺诈用途。”

除了直接受到Google+ API问题影响的用户信息有可能遭受泄露之外,我们还了解到有权访问公开数据的应用也能够查看从其他Google+用户私下共享和接收的个人非公开资料数据。

我们得知,谷歌在10月8日就宣布过一起数据泄露事件,2018年3月在同一个Google+ API中发现了错误,据称在2015年到2018年3月之间此类问题频频出现,这些错误让用户暴露了姓名、电子邮件地址、职业、年龄、居住地、生日、雇主/组织以及性别等个人信息。

“我们已经开始通知受此漏洞影响的消费者用户和企业客户,并加紧调查对其他Google+ API用户可能存在的任何潜在影响,”Thacker总结到。

根据谷歌的说法,目前尚未发现任何密码、财务数据、国家识别号码或任何其他的敏感数据被挪为他用,目前受影响的用户不必承担因数据泄漏而带来的任何风险。

免责声明: 除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除
关闭

站长推荐上一条 /1 下一条

 
 
大数据行业交流
大数据行业交流
大数据求职招聘
大数据求职招聘
站长电话:
15010106923
微信联系:
hb-0310
站长邮箱:
ab12-120@163.com
大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-3-29 20:37 , Processed in 0.082292 second(s), 23 queries .

返回顶部