Google +中的新安全漏洞迫使其关闭

谷歌今天透露，Google +遭受了另一次大规模数据泄露 ，迫使这家科技巨头提前四个月即2019年4月而不是2019年8月关闭其社交网络。

Google+宣布将于2019年4月关闭

谷歌表示，它在一个Google+ People API中发现了另一个严重的安全漏洞，该漏洞可能使开发人员能够从5250万用户那里窃取私人信息，包括其姓名，电子邮件地址，职业和年龄。

有问题的API称为“人：获取” ，其设计旨在允许开发人员请求与用户个人资料关联的基本信息。

但是， 11月的软件更新引入了Google+ People API中的错误，即使用户个人资料设置为非公开， 该错误也允许应用查看用户信息。

Google工程师在标准测试过程中发现了安全问题，并在了解此问题后一周内解决了该问题。 该公司表示，没有发现证据表明该漏洞已被利用或第三方应用程序开发人员滥用了其用户数据。

Google还向用户保证，此API错误不会泄露密码，财务数据，身份证号码或其他可见的机密数据。

大约两个月前，谷歌披露了一项大规模数据泄露事件，将超过500, 000名Google+用户的私人数据暴露给第三方开发人员，并宣布在2019年8月下旬关闭其失败的社交网络。但是，现在Google将提前4月份结束交易，因此他们希望尽快解决此问题。

Thehackernews字体