在另一項數據泄漏中Google+早于計劃關閉

作為11月軟件更新的一部分引入的新漏洞可能允許應用開發者在六天的時間內訪問用戶個人資料中的某些“非公開”信息，包括姓名，電子郵件地址，職業，年齡等等，谷歌今天透露。

在發現第二次用戶數據泄露后，谷歌正在加快關閉Google+消費者版的計劃。

網絡巨頭周一透露，它最近發現了一個新的漏洞，可能暴露了5250萬Google+用戶的個人信息。影響Google+ API，該漏洞是11月軟件更新的一部分。它可能允許應用程序開發人員在六天內訪問用戶個人資料中的某些“非公開”信息，包括姓名，電子郵件地址，職業，年齡等等，G Suite產品管理副總裁David Thacker寫道一篇博文。

此外，“有權訪問用戶的Google+個人資料數據的應用也可以訪問已與其他Google+用戶共享的同意用戶共享但未公開分享的個人資料數據，”Thacker寫道。

鑒于這第二次史詩般的失敗，谷歌現在正爭先恐后地登上不受歡迎的社交網絡和所有Google+ API。該公司現在表示將在2019年4月關閉消費者版Google+，比原計劃提前四個月，并在未來90天內刪除所有Google+ API。

谷歌在常規測試中發現了這個新錯誤，并在推出后的一周內修復了它。

“任何第三方都沒有破壞我們的系統，而且我們沒有證據表明應用程序開發人員在六天內無意中獲得了這種訪問權限，或者以任何方式濫用它，”Thacker寫道。“這個漏洞并沒有讓開發人員訪問諸如財務數據，國家識別號碼，密碼或通常用于欺詐或身份盜用的類似數據之類的信息。”

谷歌正在努力通知受此漏洞影響的消費者和企業用戶。該公司還承諾“在未來幾天內與開發商分享更多信息”。Google目前還在調查此問題是否會影響任何其他Google+ API。