热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

谷歌关闭个人版Google+:因50万用户数据遭到曝露

来源:安全内参 2018.10.10

北京时间10月9日早间消息,谷歌周一在公司博客中宣布,公司将关闭旗下社交网站Google+的消费者版本。此前该公司宣布,Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝露给了外部开发者。

 

谷歌称,公司今年3月就已发现这个漏洞并推出补丁加以修复,并表示没有证据表明用户数据被滥用,也并无证据表明任何开发者明知或利用了这个漏洞。

 

受此影响,谷歌母公司Alphabet股价下跌1.02%,报收于1155.92美元。

 

美国大型科技公司近日纷纷曝出隐私问题,而谷歌公布的上述消息是其中最新的一个问题。

 

《华尔街日报》此前报道称,根据匿名消息人士的言论和公司内部文件,谷歌选择不对外披露其应用程序界面(API)的问题,部分原因是担心招来监管审查。

 

谷歌表示,该公司已对此问题进行了审查,其审查内容包括涉及到的数据类型、是否能准确找到需要通知的用户、是否有任何证据表明数据被滥用、以及是否有开发者或用户采取了任何行动等。

 

“在这个案例中,这些‘门槛’均未被达到。”谷歌说道。“我们并未发现有证据表明任何开发者知道这个漏洞或滥用这个应用程序界面,而且我们也并未发现有证据表明任何个人资料数据被滥用了。”

 

根据欧盟的一般数据保护条例(GDPR),一旦有个人数据泄露,则涉事公司需在72小时内向监管当局发出通知,除非泄露事件不太可能给用户的权益和自由带来风险。

 

达特茅斯学院工程系教授杰弗里·帕克(Geoffrey Parker)称:“看起来对谷歌来说,故意隐瞒大规模数据泄露事件的下行风险比规避监管审查的上行风险还要大。”

 

谷歌表示,Google+网站的软件漏洞令外部开发者可能在2015年到2018年3月之间获取用户的个人资料数据。该公司在今年3月进行了一次内部调查,发现并修复了这个漏洞。受影响数据仅限用户姓名、电邮地址、职业、性别和年龄等Google+用户信息。

 

《华尔街日报》在其报道中称,谷歌法律和政策人员为此编制了一份备忘录并共享给了公司高管,他们在这份备忘录中发出警告称,此次事件很可能“马上引来监管机构的兴趣”,并促使其将此事件与Facebook用户信息被数据公司剑桥分析(Cambridge Analytica)获取的丑闻相提并论。

 

剑桥分析曾在美国总统唐纳德·特朗普(Donald Trump)的2016年竞选运动中受聘,该公司被指不正当地使用了8700万名Facebook用户的数据,这桩丑闻导致Facebook股价受损,并使其在美国和欧洲面临着多项调查。

 

《华尔街日报》报道称,谷歌的一个内部委员会决定不就上述事件向用户发出通知,随后将此计划向谷歌CEO桑达尔·皮查伊(Sundar Pichai)作了简报。

 

谷歌此前还曾因其拒绝在9月5日派出一名高管出席美国国会参议院情报委员会举行的一次听证会而备受批评,此次听证会事关社交媒体司作出了哪些努力来抵消外国对美国大选和政治论述的影响。

 

“我认为,谷歌确实面临着一个公共关系问题,而这一事件使其公开性缺失的问题变得更加严重了。”Tigress Financial Partners分析师伊凡·费恩赛斯( Ivan Feinseth)说道。

 

  Facebook首席运营官和Twitter CEO都在上述听证会上出席作证,但参议院情报委员会拒绝让谷歌的首席律师出席,并留下一张空椅子以表示对谷歌的不满。

售前支持

400-161-0866