设为首页收藏本站
中国红客联盟 首页 预警 查看内容

新的API漏洞会造成5250万用户信息泄露,Google+将提早下架

2018-12-11 10:06| 发布者: dark| 查看: 2434| 评论: 0

摘要: 谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员 ...

谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)
谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。
有问题的易受攻击的API称为“People:get”,这个API可让开发人员请求与用户配置文件关联的基本信息。
但是,11月份的软件更新引入了Google+ People API中的bug,该bug允许应用查看用户的信息,即使用户个人资料设置为非公开。
Google工程师在标准测试过程中发现了安全问题,并在问题出现后的一周内解决了这个问题。
该公司表示,没有发现漏洞被利用或其用户数据被任何第三方应用开​​发者误用的迹象。

“任何第三方都没有破坏我们的系统,而且我们没有证据表明应用程序开发人员在六天内拥有此访问权限,或者以任何方式滥用它”,Google表示。

Google还向其用户保证,此API bug不会泄露密码、财务数据、国家识别码和任何其他敏感数据。
差不多两个月前,谷歌披露了大规模的数据泄露事件,超过50万的Google+用户的私人数据被第三方窃取。并且还宣布由于google +未被大众喜爱,拥有的市场很小,在2019年8月底之前会关闭Google+。

“我们的评论显示,Google+更适合作为企业产品,员工可以在安全的企业社交网络上进行内部讨论,”Google在10月份表示。

然而,在又发生一起安全事件之后,谷歌表示该公司将在2019年4月关闭其社交媒体网络,而不再是2019年8月。

收藏 分享 邀请

相关分类

红盟社区--中国红客联盟 

Processed in 0.082414 second(s), 9 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

Powered by HUC © 2001-2017 Comsenz Inc.

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部