谷歌关闭个人版Google+:因50万用户数据遭到曝露

来源:安全内参2019.06.20

北京时间10月9日早间消息,谷歌周一在公司博客中宣布,公司将关闭旗下社交网站Google+的消费者版本。此前该公司宣布,Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝露给了外部开发者。

 

谷歌称,公司今年3月就已发现这个漏洞并推出补丁加以修复,并表示没有证据表明用户数据被滥用,也并无证据表明任何开发者明知或利用了这个漏洞。

 

受此影响,谷歌母公司Alphabet股价下跌1.02%,报收于1155.92美元。

 

美国大型科技公司近日纷纷曝出隐私问题,而谷歌公布的上述消息是其中最新的一个问题。

 

《华尔街日报》此前报道称,根据匿名消息人士的言论和公司内部文件,谷歌选择不对外披露其应用程序界面(API)的问题,部分原因是担心招来监管审查。

 

谷歌表示,该公司已对此问题进行了审查,其审查内容包括涉及到的数据类型、是否能准确找到需要通知的用户、是否有任何证据表明数据被滥用、以及是否有开发者或用户采取了任何行动等。

 

“在这个案例中,这些‘门槛’均未被达到。”谷歌说道。“我们并未发现有证据表明任何开发者知道这个漏洞或滥用这个应用程序界面,而且我们也并未发现有证据表明任何个人资料数据被滥用了。”

 

根据欧盟的一般数据保护条例(GDPR),一旦有个人数据泄露,则涉事公司需在72小时内向监管当局发出通知,除非泄露事件不太可能给用户的权益和自由带来风险。

 

达特茅斯学院工程系教授杰弗里·帕克(Geoffrey Parker)称:“看起来对谷歌来说,故意隐瞒大规模数据泄露事件的下行风险比规避监管审查的上行风险还要大。”

 

谷歌表示,Google+网站的软件漏洞令外部开发者可能在2015年到2018年3月之间获取用户的个人资料数据。该公司在今年3月进行了一次内部调查,发现并修复了这个漏洞。受影响数据仅限用户姓名、电邮地址、职业、性别和年龄等Google+用户信息。

 

《华尔街日报》在其报道中称,谷歌法律和政策人员为此编制了一份备忘录并共享给了公司高管,他们在这份备忘录中发出警告称,此次事件很可能“马上引来监管机构的兴趣”,并促使其将此事件与Facebook用户信息被数据公司剑桥分析(Cambridge Analytica)获取的丑闻相提并论。

 

剑桥分析曾在美国总统唐纳德·特朗普(Donald Trump)的2016年竞选运动中受聘,该公司被指不正当地使用了8700万名Facebook用户的数据,这桩丑闻导致Facebook股价受损,并使其在美国和欧洲面临着多项调查。

 

《华尔街日报》报道称,谷歌的一个内部委员会决定不就上述事件向用户发出通知,随后将此计划向谷歌CEO桑达尔·皮查伊(Sundar Pichai)作了简报。

 

谷歌此前还曾因其拒绝在9月5日派出一名高管出席美国国会参议院情报委员会举行的一次听证会而备受批评,此次听证会事关社交媒体司作出了哪些努力来抵消外国对美国大选和政治论述的影响。

 

“我认为,谷歌确实面临着一个公共关系问题,而这一事件使其公开性缺失的问题变得更加严重了。”Tigress Financial Partners分析师伊凡·费恩赛斯( Ivan Feinseth)说道。

 

  Facebook首席运营官和Twitter CEO都在上述听证会上出席作证,但参议院情报委员会拒绝让谷歌的首席律师出席,并留下一张空椅子以表示对谷歌的不满。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态