Google 家的社交平台 Google+ 原來曾經在今年 3 月發生了一次嚴重的用戶資料外洩事故,但這科網巨擘卻一直保密,直至今天華爾街日報把事件披露之後才確認事件。Google 在重申問題已經即時解決之後,宣佈將會關閉消費者版本 Google+。華爾街日報獲得的消息指出,Google+ 的軟體漏洞可讓第三方開發者存取 2015 年至 2018 年之間的用戶個人資料。一則內部備忘錄寫道,雖然沒有證據顯示有任何開發人員濫用,但他們也沒有辦法確認狀況;Google 表示他們找不到證據指明那 438 個使用該存有問題的 API 的開發者得悉這漏洞的存在。這漏洞將可讓開發者存取 Google+ 帳戶的個人資料包括姓名、出生日期、性別、個人檔案相片、居住地、職業和婚姻狀態。以上的資料雖然也有被設計成能被開發者獲得授權後存取,但這漏洞卻能引伸至存取該用戶的 Google+ 朋友的公開資料。因此,Google 確認有接近 50 萬名用戶受影響。同時,因為他們只有儲存這有問題 API 的記錄數據兩星期,所以難以估計實際有哪些用戶確實被影響到,只有強調 Google+ 帖子、訊息,以及 G Suite 的內容沒有在這次事件中外洩。華爾街日報指 Google CEO Sundar Pichai 曾被知會這資料外洩的漏洞將不會被通報;同時日報更有被警告不要公開這事件,不然就會讓 Google 成為 Facebook 在劍橋分析醜聞的翻版。作為即時應急措施,Google 已經承諾會明年 8 月關閉消費者版本的 Google+,這 10 個月的時間就是為了讓使用者可以遷移在這社交平台上的資料。除此之外,Google 還表示會推出新工具,讓使用者能有更大權力控制自己的哪些個人資料會與什麼服務分享,像是限制存取 Gmail 數據、通話記錄和 SMS 內容等。Pichai 已經拒絕參加美國參議院有關干預選舉和安全問題的聽證會,不過卻會在下個月到眾議院的䎓法委員會作出,並討論有關歧視、隱私和中國大陸的傳言,相信屆時的議程也會新增 Google+ 的這一項吧。另外,在 Google 確認 Google+ 會被關閉的部落格文章中,他們首次確認了 Google+ 其實並不被廣泛應用。90% 的使用者只會停留在頁面不多於 5 秒。不過 Google+ 往後會專注於企業用戶,讓其成為內部的社交平台來使用,據指 Google 會有相應的新品宣佈。Google 表示有關的改變是作為 Project Strobe 的其中一環,這是個調查第三方開發者如何存取 Google 和 Android 產品資料的內部調查計劃。同時也會檢視安全控制、以及由於隱私問題而導致的低用戶參與度的可能。最終目標是確定應該加強隱私控制的領域。WSJ, Google


文章轉貼如有侵權請告知我們會立即刪除
免費手機鈴聲下載 女友交換區 本土免費自拍影片 試玩骰寶
創作者介紹
創作者 hongchong677 的頭像
hongchong677

乳膠床墊

hongchong677 發表在 痞客邦 留言(0) 人氣()