联系我们 活动中心 活动日历 微博 微信 |繁體中文 官方微信
开启辅助访问
登录/注册 ×
 找回密码
 创建账户
加拿大乐活网 首页 生活 动态 全球 查看内容
搜索
热搜: 活动 讲座

谷歌宣布将关闭Google+ 漏洞居然存在3年还未发现

2018-10-10 08:28|加拿大乐活网 Lahoo.ca

乐活按语:谷歌或面临欧盟重罚
【加拿大乐活网lahoo.ca】之前Facebook由于个资外泄闹得风风雨雨,如今美国另一科技巨头Google也爆出旗下的社交平台Google+发生用户个资外泄事件,消息爆发后,Google宣布将关闭Google+。

据多家美媒报道,由于软件漏洞,Google+于2015年到2018的用户个资外泄,无法确定是否发生滥用行为,外泄的资料包括姓名、电子邮件、出生日、性别、个人资料照、居住地、职业等。遭人非议的是,Google今年3月发现并解决问题,但他们怕被政府加强监控,决定封闭消息。

《华尔街日报》此前引述匿名消息人士和内部文件报道称,为了不让政府产生怀疑,公司在发现安全漏洞的第一时间,并没有公布这一消息,而是在内部发现并处理了这个问题。《华尔街日报》还指出,谷歌公司的法律部门曾经给管理层撰写过一份报告,其中表示,这一消息如果公之于众,将会让监管机构在第一时间提起调查的兴趣,并把这一事件拿来和脸书的用户个人信息泄露问题做对比。

根据《华尔街日报》的消息,谷歌的一个内部委员会最终作出决定,不把Google Plus信息泄露的事情告诉用户,而谷歌执行总裁皮查伊是对这个决定知情的。谷歌还曾思考过,要不要直接告知信息已经泄露的用户,或者对需要告知的用户进行精准定位,而非大规模广而告之。

漏洞存在3年未发现

谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年3月才发现并修复,而且没有向外界公布。当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。

谷歌昨日宣布改进措施,包括停止多数第三方开发者访问Android手机短信数据、通话记录和一些联系人信息。Gmail将只允许一小部分开发者开发扩展件。Google+将停止消费者服务,用户可在10个月内保存数据,谷歌今后将G+作为企业产品来关注。

谷歌还将改革Account Permissions制度,第三方应用访问用户数据时必须每次都要确认,而不是像现在一样确认一次就可访问所有数据。Gmail扩展件将只限于那些“直接增强邮件功能”,包括邮件客户端、备份、CRM、邮件合并和生产力工具。

谷歌承认,“这次评估确认了我们以前就知道的情况:虽然我们的工程团队这么多年在开发Google+上投入很多,但没有获得广泛的消费者或开发者认可,用户与应用的互动有限。消费者版Google+当前使用率和参与度很低:90%的Google+用户会话不到5秒”。

或面临欧盟重罚

由于此安全漏洞出现在2015年,而且直到今年3月才被发现,是在今年5月欧洲保障隐私GDPR法规生效前,因此谷歌可能因未能在72小时内公布问题遭全球年营收2%的罚款。该公司还可能面临集体诉讼和公众批评。好的一面是,G+帖子和消息、谷歌账户数据和电话号码以及G Suite企业内容没有泄露。

这次事件可能使谷歌与Facebook一样遭到严密审查,这是该公司所不愿看到的。谷歌曾努力摆脱与Facebook和Twitter一样的批评,因为声称自己不是真正的社交网络。但现在谷歌可能面临加强对其监管的呼声以及在国会作证的局面。
Tab标签:

鲜花

握手

雷人

路过

鸡蛋

本文导航

最新评论

验证问答 换一个

Archiver|免责声明|关于我们|口碑| 加拿大乐活网|温哥华头条  |人工智能   

Powered by lahoo.ca

返回顶部
返回顶部