天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件>头条发文>揭秘谷歌关闭Google+背后的真相

揭秘谷歌关闭Google+背后的真相:早知泄露 不敢曝光

Yesky软件频道2018-10-09 15:59我要吐槽

  在国外,数据泄露已经成为一件大事,任何企业都不可忽视。

  由于缺乏足够多的用户和导致50万Google+账户个人信息泄露的API错误,谷歌公司宣布正式关闭旗下社交网络媒体Google+。

  虽然没有证据发现这个错误被滥用,但是确定和运营像Google+这样的社交网络的复杂性并非如此,因为很少有用户实际使用该服务的时间很长。

  谷歌在关于Google+关闭的博客文章中阐释,“这篇评论结合了我们所了解的一些事情:虽然我们的工程团队多年来在构建Google+方面付出了很多努力和奉献精神,但它并没有很多的消费者或开发人员使用,并且用户在上面互动很有限。”

  谷歌甚至指出,“Google+的消费者版使用率和参与度都很低,90%的Google+用户会话时间不到5秒。”

  据悉,Google+的消费者功能将在10个月内关闭,而谷歌届时将把该产品专为企业内部使用。

  无疑,“压死骆驼的最后一根稻草”是严重的数据泄露。无论是Facebook剑桥丑闻,还是欧盟《GDPR》实行,对很多大企业来说,数据泄露几乎关系到生死存亡。

  一旦遭遇数据泄露事件,不仅股价下跌,公司市值缩水,而且将面临用户诉讼,引发监管机构调查,更为严重的是公司声誉受损,品牌价值受到冲击。

  API错误导致数据泄露。在对名为Project Strobe的Google+API账户进行代码审核后,谷歌表示,他们发现了一个可能泄露Google+账户隐私信息的错误。该错误可能允许用户安装的应用程序使用API并访问用户朋友的非公开信息。

  据悉,这些信息包括用户名、电子邮件地址、职业、出生日期、个人资料照片和性别等相关信息。

  因谷歌仅仅保留了两周Google+服务的API日志, 他们无法确定该错误是否曾被误用过。他们只能确定两周内,这个错误没有被滥用,有日志数据为证。

  很糟糕的是,谷歌在今年春天首次发现这个问题,却没有透露Google+中的漏洞,因为它担心监管审查和声誉受损。

  据《华尔街日报》报道,他们已经审查了谷歌法律和政策工作人员准备的备忘录。该备忘录表明,披露数据泄露可能导致政府监管机构的审查。

  作为对此事件回应的一部分,谷歌母公司周一宣布了一系列数据隐私措施,其中包括永久关闭Google+的所有消费者功能。

  谷歌宣称其专家在2018年3月解决了这个漏洞,但没有发现任何开发人员利用漏洞访问用户数据的证据。自2015年以来,该漏洞一直存在于Google+的API中。

  “我们在Google+的设置时考虑到隐私权,因此将API的日志数据保留了两周。这意味着,我们无法确认哪些用户受此错误的影响。但是,我们在修补错误前的两周内进行了详细分析。根据分析,最多会有50万Google+账户的个人资料受影响。我们的分析显示,多达438个应用程序可能已使用此API。”

  一些专家认为,Google+中的漏洞与最近在Facebook API中发现的漏洞相似。

  华尔街日报》总结说,“在周一的博客中,谷歌计划通过API来限制它向外部开发者提供的数据。该公司将停止让大多数外部开发人员访问Android手机上的SMS消息数据、呼叫日志数据和某些形式的联系人数据,而谷歌邮箱只允许少数开发人员继续为电子邮件服务构建附加组件。”

  该媒体进一步指出,这种变化证明了谷歌对数据隐私的更大反思。过去,谷歌对外部应用如何访问用户数据的限制相对较少,前提是这些用户可以获得许可。限制对API的访问,则会伤害一些帮助谷歌构建大量有用应用程序的开发人员。

作者:骨傲天责任编辑:万佳)

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级