Google+報告第二次數據泄露 服務將于2019年4月關閉

早在去年10月，谷歌就宣布它將為其客戶關閉Google+，原因是安全漏洞使開發人員能夠訪問50萬Google+用戶的個人信息，即使相關信息未標記為公開。而現在，差不多兩個月后，這家科技巨頭報告了其垂死的社交媒體平臺上的另一個漏洞，迫使該公司在2019年4月之前完全關閉了該平臺。

“我們最近確定某些用戶受到11月推出的軟件更新的影響，該更新包含影響Google+ API的錯誤。我們發現此錯誤是我們標準和持續測試程序的一部分，并在引入后一周內修復，“谷歌在一篇博文中寫道。

根據谷歌的說法，這個新的bug已經影響了大約5250萬用戶，它可能會留下諸如用戶名，電子郵件地址，職業，年齡，生日，性別，技能等信息，即使該字段已被標記，也會向開發者公開作為私人。

但是，該漏洞并未使開發人員能夠訪問用戶的財務數據，例如他們的國家識別號，密碼或任何其他可能導致身份盜用的信息。

除了開發人員之外，該錯誤還使應用程序可以訪問用戶的Google+個人資料數據，以訪問他們的“個人資料數據，這些數據已由另一個Google+用戶與同意用戶共享但未公開共享”。

這家總部位于加利福尼亞州山景城的公司表示，該漏洞僅在六天內處于活動狀態，在調查中發現沒有任何證據表明第三方會破壞其系統或開發人員濫用訪問權限。

作為一項補救措施，谷歌已決定加速其半停止社交媒體平臺的消亡，該平臺建于2019年8月至2019年4月。此外，該公司已決定關閉所有網絡訪問權限。 90天內與該平臺有關的API。

該公司還在通知所有受該bug影響的用戶。

谷歌在10月份宣布，它僅為其消費者用戶關閉了Google+，其企業用戶將繼續將該平臺用作企業社交網絡。谷歌表示，它正在通知任何受此漏洞影響的企業客戶。“這些域中受影響的用戶列表正在發送給系統管理員，如果發現任何其他受影響的用戶或問題，我們將再次聯系，”它補充說。