G+ People API再出Bug，5250万用户信息遭泄露

在推出新软件更新后，Google在进行标准测试过程中发现了Google+ People API中的一个新错误，其中公开了大约5250万的个人信息。

此次API错误会主动调用用户个人信息的访问权限，用户添加到‘Google+个人资料’中的非公开资料信息也会被获取到，例如他们的姓名、电子邮件地址、职业和年龄等等。

“随着新bug的发现，我们决定加快关闭所有Google+ API的速度。”G Suite产品管理副总裁David Thacker说：“我们希望在90天内关闭Google+ API，并将原定于明年8月关闭Google+的时间提前至2019年4月。”

Google在发布Google+ People API错误后的一周内修复了该Bug，Thacker在帖子中说：“在尚未发现未经授权的第三方系统之前，Google+应用程序开发人员无法知晓这六天内该漏洞是否已经被用于欺诈用途。”

除了直接受到Google+ API问题影响的用户信息有可能遭受泄露之外，我们还了解到有权访问公开数据的应用也能够查看从其他Google+用户私下共享和接收的个人非公开资料数据。

我们得知，谷歌在10月8日就宣布过一起数据泄露事件，2018年3月在同一个Google+ API中发现了错误，据称在2015年到2018年3月之间此类问题频频出现，这些错误让用户暴露了姓名、电子邮件地址、职业、年龄、居住地、生日、雇主/组织以及性别等个人信息。

“我们已经开始通知受此漏洞影响的消费者用户和企业客户，并加紧调查对其他Google+ API用户可能存在的任何潜在影响，”Thacker总结到。

根据谷歌的说法，目前尚未发现任何密码、财务数据、国家识别号码或任何其他的敏感数据被挪为他用，目前受影响的用户不必承担因数据泄漏而带来的任何风险。

来源：softpedia

时间:2018-12-13 22:59  来源:    转发量:次