谷歌同名社交网站Google+被关停,恶意开发者团队收集数亿用户数据

中州西鹿谷歌 2022-09-30 资讯 | 资源共享 453 阅读

谷歌账号购买交易平台/谷歌邮箱新老号-自动购买
2004年/2008年/2011年/2018年/2019年/2020年/2021年/2022年谷歌号购买
Google Play地区更改/锁区号购买
Youtube老频道号购买
美国苹果id/日本苹果id/韩国苹果id/台湾苹果ID/香港苹果ID/新加坡苹果ID购买
shadowrocket可下载小火箭账号/美区小火箭下载账号购买

据《华尔街日报》报道,谷歌的同名社交网站 Google+ 正在关闭,因为该网站中的一个漏洞可能允许恶意开发人员团队收集数亿用户的数据。

5.27谷歌持续屏蔽事件_谷歌游览器屏蔽广告_谷歌持续被屏蔽事件

根据今天上午发布的一份重量级报告,谷歌的隐私和数据保护办公室是谷歌高管的内部委员会,其中包括谷歌首席执行官桑达尔·皮查伊(Sundar Pichai),该办公室表示事实并非如此。Google+ 漏洞旨在向用户披露,因为它可能“使网站受到审查”并“损害网站的声誉”。

5.27谷歌持续屏蔽事件_谷歌游览器屏蔽广告_谷歌持续被屏蔽事件

“虽然谷歌在英国剑桥分析公司的丑闻中一直处于聚光灯下,但(谷歌)将比 Facebook 更引人注目,”华尔街日报获得的一份备忘录称。“几乎可以肯定,桑达尔将在国会作证。”

公司律师表示,谷歌并未依法向公众披露这一事件。(欧盟的《通用数据保护条例》要求公司在违规后 72 小时内通知监管机构,但由于违规行为是在 3 月发现的,即 GDPR 生效月份的前两天,因此 Google 不受该条例的约束。)律师们辩称,最终用户向公众披露这一事件并没有真正的好处,因为谷歌无法确认哪些开发人员可以访问这些数据。

谷歌游览器屏蔽广告_谷歌持续被屏蔽事件_5.27谷歌持续屏蔽事件

谷歌在一篇博文中表示,他们在 2018 年 3 月发现了该漏洞,这是 Project Strobe 的一部分。在该项目中,一个 100 人的团队负责对允许访问 Google 帐户和 Android 设备数据的第三方开发人员工具进行全面审查。

注意:今年早些时候,谷歌成立了 Project Strobe 隐私和安全审查项目,以审查第三方开发者对谷歌账户和安卓设备数据的访问,并对应用程序的访问数据记录进行彻底审查。在本次评估中发现了由 Google+ 漏洞导致的用户账号泄露。

5.27谷歌持续屏蔽事件_谷歌游览器屏蔽广告_谷歌持续被屏蔽事件

据 Mountain View 公司称,Google+People API 允许用户授权访问他们和他们朋友的个人资料数据,并且无意中允许第三方应用程序访问未标记为公开的数据,包括姓名、电子邮件地址、职业和性别。(Google 指出,这些数据不包括发布到或连接到 Google+ 或任何其他服务的数据,例如短信、Google 帐户数据、G Suite 内容或电话号码。)

根据华尔街日报的审查文件,内部调查人员在 2015 年至 2018 年 3 月之间实施了修复,但该漏洞仍未被发现。

谷歌游览器屏蔽广告_5.27谷歌持续屏蔽事件_谷歌持续被屏蔽事件

多达 500,000 个 Google+ 帐户在此事件中受到影响大陆手机号无法注册谷歌,多达 438 个应用程序可能正在使用该 API。谷歌坚称,他们没有发现开发人员滥用安全漏洞或个人数据被滥用的证据。然而谷歌持续被屏蔽事件,他们也无法确定数据的非法使用,因为他们对开发人员没有“审查权”,只保留了一些有限的活动日志。

“我们每年向用户发送数百万条关于隐私和安全漏洞和问题的通知。每当用户数据受到影响时,我们都会遵守法律要求并使用多种标准来决定是否通知用户,”谷歌写道:“我们的隐私和安全办公室数据保护审查了这个问题,看涉及的数据类型,我们是否能够准确识别用户并通知他们,是否有任何数据滥用的证据,以及开发者或用户是否有相应的行动,但在这种情况下,我们都没有满足这些要求。

谷歌持续被屏蔽事件_5.27谷歌持续屏蔽事件_谷歌游览器屏蔽广告

“在中断 10 个月后谷歌持续被屏蔽事件,Google+ 将于 2019 年 8 月正式关闭。(谷歌表示该网站目前“用户参与度低”,90% 的 Google+ 用户会话持续时间不到 5 秒。)在休息期间,Google+ 将推出专门针对企业的新功能。

作为 Project Strobe 的一部分,谷歌今天宣布了一个简化的谷歌账户访问提示权限管理视图。它还对用户的 Gmail API 实施更严格的 API 访问策略,以限制可能寻求访问电子邮件数据权限的应用程序;从现在开始,只有具有“直接增强功能”的应用程序(例如电子邮件客户端、备份服务和生产力服务)才能获得授权。此外,谷歌表示将限制安卓应用在安卓设备上获取通话记录和短信权限的能力,并且将不再通过安卓联系人API为联系人提供交互数据。

该事件发生在黑客利用社交网络“查看”工具中的漏洞攻击超过 5000 万个 Facebook 帐户的两周后,以及英国政治咨询公司 Cambridge Analytica 非法访问 8700 万 Facebook 用户的数据几个月后。

谷歌账号购买交易平台/谷歌邮箱新老号-自动购买
2004年/2008年/2011年/2018年/2019年/2020年/2021年/2022年谷歌号购买
Google Play地区更改/锁区号购买
Youtube老频道号购买
美国苹果id/日本苹果id/韩国苹果id/台湾苹果ID/香港苹果ID/新加坡苹果ID购买
shadowrocket可下载小火箭账号/美区小火箭下载账号购买

版权声明:
作者:中州西鹿谷歌
链接:https://www.gmail777.com/archives/1534
来源:中州西鹿
文章版权归作者所有,未经允许请勿转载。

THE END
分享
谷歌同名社交网站Google+被关停,恶意开发者团队收集数亿用户数据
据《华尔街日报》报道,谷歌的同名社交网站Google+正在被关停,因为网站漏洞可能会让恶意开发者团队收集数亿用户的数据。公司律师表示,谷歌并未依法向公众披露此次事件。(谷歌称网站目前的“用户参与度较低”,而且90%的Google+用户会话持续时间不到5秒。Analytica非法访问8700万Facebook用户数据数月之后,这一事件才被公开。
<<上一篇
下一篇>>