首页| 趣闻趣事| 面试技巧| 综艺频道| 服装服饰| 农药资讯| 灯饰资讯| 人工智能| 房产资讯| 宠物资讯| 家电资讯| 数码资讯| 女性话题| 更多

Google+错误让开发人员可以访问5250万用户的非公开数据

【发表时间:2020-05-22 20:24:27 来源:恩施网】

原标题:Google+错误让开发人员可以访问5250万用户的非公开数据

Google+错误让开发人员可以访问5250万用户的非公开数据

对于该公司还活着的时候,这对公司来说是一场灾难,而现在它正在走向死亡,它正变成了一块石头。在披露了10月份影响不到50万用户的主要安全漏洞后,它宣布该服务将于2019年8月关闭。但情况正在恶化。今天,该公司宣布了一个新的隐私漏洞,它上个月发现了一个隐私漏洞,该漏洞使得大约有5250万用户的数据被用于使用Google+ API的应用程序。

由于每个错误似乎都会延迟截止日期,因此Google今天也宣布该服务将于2019年4月关闭。所有Google+ API将在未来90天内关闭。 这个新漏洞在11月初只播放了大约6天,与Google+ People API有关。它允许请求权限的应用程序查看用户的个人资料信息 - 例如他们的姓名,电子邮件地址,职业,性别,生日,关系状态和年龄 - 以访问此信息,即使该数据设置为非公开。 但情况会变得更糟;有权访问此数据的应用也可以访问其他Google+用户与用户共享但未公开共享的个人资料数据。 Google表示,它没有任何证据表明开发人员曾意识到他们可以访问这些数据(运行社交网络的优势,很少有人仍在使用,我猜)或者数据被滥用在任何方面。它还强调这些应用程序只能访问这些数据六天。该错误是在今年11月7日至13日的一周内引入,检测和修复的。 最后一次,谷歌因等待太长时间而无法透露这个漏洞而受到严厉批评。这一次,公司内部知情人士告诉我,他们决定在完成内部披露流程后迅速做出反应,部分原因是公司希望表现出更高的透明度。 该公司今天在一篇博客文章中写道:“我们理解,我们能够构建可靠的产品来保护您的数据,从而推动用户信任。” “我们始终认真对待这一点,并继续投资于我们的隐私计划,以改进内部隐私审核流程,创建强大的数据控制,并与用户,研究人员和决策者互动,以获得他们的反馈和改进我们的计划。我们永远不会停止我们的工作,建立适合每个人的隐私保护。“
最新新闻
图片新闻
新闻推荐