谷歌再度发现Google+漏洞 影响逾五千万用户

分享到:
点击次数:1648 更新时间:2018年12月13日16:16:51 打印此页 关闭

新京报讯(记者 梁辰)谷歌宣布比原计划更早地关闭社交网络产品个人版Google+。这是2018年谷歌第二次发现涉及个人数据泄露风险的漏洞。目前,谷歌的测试结果显示,这一漏洞已确认影响了约5250万个与之相关的用户。


谷歌G Suite产品管理副总裁Davie Thacker周一撰写官方博客称,最近确定部分用户受到11月推出的更新影响,这项更新引出了一个新的漏洞。随着这个新漏洞的发现,谷歌决定在未来90天内加速关闭所有Google+ API

不仅如此,谷歌决定将个人版Google+的关闭时间从20198月提前到20194月。Davie Thacker表示,虽然这对开发者产生影响,但谷歌仍希望确保对用户的保护。

Davie Thacker称,上述漏洞是谷歌在常规持续测试过程中发现的,并在发现一周内进行修复。目前没有迹象显示第三方侵入谷歌的系统,也没有证据显示6天内无意中访问了这一漏洞的开发人员知道或者以任何方式滥用了这个漏洞。

谷歌披露,通过这个API,开发者可以访问用户的姓名、电子邮件地址、职业、年龄等,即使用户将这些设置为非公开。此外,开发者还可以访问部分配置文件数据。

不过,这一漏洞并不能够让开发者访问的信息包括,财务数据、身份识别号码、密码和其他通常用于欺诈或者身份盗用的数据。

北京时间109日,谷歌工程副总裁Ben Smith在官方博客中披露了2018年初进行的一项名为“Project Strobe”调查的结果,由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。

谷歌决定关闭Google+消费者功能,后者作为调查的一部分,谷歌仔细审核了与Google+相关的所有APIGoogle+发布于2011年,曾被视为谷歌应对Facebook挑战的产品,但普遍认为这是谷歌失败的战略之一。

Davie Thacker回忆这个决定时称,宣布关闭是因为要维持一款满足消费者期望的成功产品面临重大的挑战,而且该平台的使用率很低。

注:新闻源于网络

维响图文档加密软件

但据谷歌称,目前未发现有第三方破坏其系统,且无证据表明在漏洞存在的六天内有应用开发人员知晓该漏洞或不当利用之。

谷歌在没有证据表明是否是内部人员不正当操作行为导致的情况下,也就是说不能排除有这种恶劣行为。对于我们平常企业的数据信息安全来说,就更应防范于未然,防止企业内部员工有意或无意泄露公司机密。

维响图文档加密软件系统秉承不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能的特性,能够最大化的支持企业内部网络准入控制需求,从而使内部网络管理变得安全、透明、可控,真在做到违规不入网,入网必合规的管理规范。

在网络边界安全的管控上,除了要对网络准入进行控制之外,还需要能够对网络数据进行监听检测,一旦发现信息泄露,立即报警响应,确保及时掌握企业数据泄露动态。

对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于文件加密保护状态。

对于企业内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。维响加密软件则提供密级管理功能可对每个终端用户设置用户密级。

上一条:Facebook可能因泄露而面临16亿美元的罚款 下一条:酒店个人信息又双叒叕泄露了!万豪数据泄露非偶然!