新漏洞或泄5250万个资 Google+消费者版提早收摊

【新唐人2018年12月10日讯】网路搜寻巨擘谷歌公司(Google Inc.)周一(10日)表示,因发现新的软体漏洞,Google将提早4个月关闭网路社群网站Google+。Google认为,这个弱点将影响大约5250万名使用者,让应用程式暴露出个人档案资讯,即使这些资料设定为非公开。

Google的G Suite产品管理副总裁萨克(David Thacker)在网志公布上述决定。萨克表示,该漏洞影响到一个Google+的应用程式介面(Application programming interface,API),是在上月一个软件更件中被引入。

萨克说,受影响用户在Google+个人档案上,包括姓名、电邮地址、职业、年龄等资料,就算设定为不公开,应用程式(App)都可以读取得到。

相对于上次的漏洞延迟了超过6个月才公开,这次Google的反应相对较快。今年10月,Google在解决了暴露多达50万个账户个资的错误后,宣布计划关闭Google+。

萨克说,这次漏洞是在平常的标准测试中发现,出现了6天后就已经修复;它不会让程式开发者读取得到用户的财务数据、国民身份证号码和密码等可以用于诈骗和盗用身份的资料。此外,Google的系统没有被入侵,亦无证据显示程式开发者发觉该漏洞或滥用了有关资料。

他说,在发现这个新漏洞后,Google决定加快关闭所有Google+的API,即在90日内就会进行;同时,亦决定把关闭消费者版本Google+的日期,由2019年8月提前4个月至2019年4月。

萨克说:“我们承认这可能将对开发商造成影响,但希望这么做能确保保护我们的使用者。”此外,该公司仍通知受影响的企业版Google+用户,并强调会继续投资在企业版Google+。

Google近日因研发新搜寻软件打入中国市场而备受质疑,美国国会正寻求收紧Google、Facebook等科技公司对私隐的监管,Google的行政总裁皮蔡(Sundar Pichai)周二(11日)将到众议院司法委员会作证,他此前提交的证词中强调Google努力确保产品的可信性,他领导公司时亦没有政治偏见。并声称,即使公司开发其他新市场,都不会忘记美国,重申会继续与华府合作令美国安全。

(责任编辑:卢勇信)

相关文章
评论