新漏洞或洩5250萬個資 Google+消費者版提早收攤

【新唐人2018年12月10日訊】網路搜尋巨擘谷歌公司(Google Inc.)週一(10日)表示,因發現新的軟體漏洞,Google將提早4個月關閉網路社群網站Google+。Google認為,這個弱點將影響大約5250萬名使用者,讓應用程式暴露出個人檔案資訊,即使這些資料設定為非公開。

Google的G Suite產品管理副總裁薩克(David Thacker)在網誌公布上述決定。薩克表示,該漏洞影響到一個Google+的應用程式介面(Application programming interface,API),是在上月一個軟件更件中被引入。

薩克說,受影響用戶在Google+個人檔案上,包括姓名、電郵地址、職業、年齡等資料,就算設定為不公開,應用程式(App)都可以讀取得到。

相對於上次的漏洞延遲了超過6個月才公開,這次Google的反應相對較快。今年10月,Google在解決了暴露多達50萬個帳戶個資的錯誤後,宣布計劃關閉Google+。

薩克說,這次漏洞是在平常的標準測試中發現,出現了6天後就已經修復;它不會讓程式開發者讀取得到用戶的財務數據、國民身份證號碼和密碼等可以用於詐騙和盜用身份的資料。此外,Google的系統沒有被入侵,亦無證據顯示程式開發者發覺該漏洞或濫用了有關資料。

他說,在發現這個新漏洞後,Google決定加快關閉所有Google+的API,即在90日內就會進行;同時,亦決定把關閉消費者版本Google+的日期,由2019年8月提前4個月至2019年4月。

薩克說:「我們承認這可能將對開發商造成影響,但希望這麼做能確保保護我們的使用者。」此外,該公司仍通知受影響的企業版Google+用戶,並強調會繼續投資在企業版Google+。

Google近日因研發新搜尋軟件打入中國市場而備受質疑,美國國會正尋求收緊Google、Facebook等科技公司對私隱的監管,Google的行政總裁皮蔡(Sundar Pichai)週二(11日)將到眾議院司法委員會作證,他此前提交的證詞中強調Google努力確保產品的可信性,他領導公司時亦沒有政治偏見。並聲稱,即使公司開發其他新市場,都不會忘記美國,重申會繼續與華府合作令美國安全。

(責任編輯:盧勇信)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!