G+ People API再出Bug,5250万用户信息遭泄露

2018-12-21    来源:raincent

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

在推出新软件更新后,Google在进行标准测试过程中发现了Google+ People API中的一个新错误,其中公开了大约5250万的个人信息。

此次API错误会主动调用用户个人信息的访问权限,用户添加到‘Google+个人资料’中的非公开资料信息也会被获取到,例如他们的姓名、电子邮件地址、职业和年龄等等。

“随着新bug的发现,我们决定加快关闭所有Google+ API的速度。”G Suite产品管理副总裁David Thacker说:“我们希望在90天内关闭Google+ API,并将原定于明年8月关闭Google+的时间提前至2019年4月。”

 

G+ People API再出Bug,5250万用户信息遭泄露

 

Google在发布Google+ People API错误后的一周内修复了该Bug,Thacker在帖子中说:“在尚未发现未经授权的第三方系统之前,Google+应用程序开发人员无法知晓这六天内该漏洞是否已经被用于欺诈用途。”

除了直接受到Google+ API问题影响的用户信息有可能遭受泄露之外,我们还了解到有权访问公开数据的应用也能够查看从其他Google+用户私下共享和接收的个人非公开资料数据。

我们得知,谷歌在10月8日就宣布过一起数据泄露事件,2018年3月在同一个Google+ API中发现了错误,据称在2015年到2018年3月之间此类问题频频出现,这些错误让用户暴露了姓名、电子邮件地址、职业、年龄、居住地、生日、雇主/组织以及性别等个人信息。

“我们已经开始通知受此漏洞影响的消费者用户和企业客户,并加紧调查对其他Google+ API用户可能存在的任何潜在影响,”Thacker总结到。

根据谷歌的说法,目前尚未发现任何密码、财务数据、国家识别号码或任何其他的敏感数据被挪为他用,目前受影响的用户不必承担因数据泄漏而带来的任何风险。

来源:softpedia

标签: Google 电子邮件 谷歌 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:一文带你读懂机器学习和数据科学的决策树

下一篇:手把手教你在试验中修正机器学习模型(附学习资源)