您现在的位置是:首页 >综合热点 > 2021-04-23 08:29:05 来源:

Google+遭遇第二个API错误,影响了5250万用户

Google将2019年8月至2019年4月的日落日期提前移动。

Google+遭遇第二个API错误,影响了5250万用户

Google今天透露了Google+ API中的第二个错误,该错误可能被滥用来窃取近5250万用户的私人数据。

根据Google发言人的说法,该漏洞在内部测试后曝光,并未被任何第三方利用,至少基于目前的证据。

在发现这个新的API错误之后,谷歌还决定将2019年8月至2019年4月的消费者版Google+的关闭日期。

谷歌此前曾宣布计划关闭Google+社交网络的消费者版本,因为该公司在10月发现了另一个API漏洞,该漏洞暴露了超过50万用户的私人资料详情。

根据谷歌今天早些时候发布的一份事件报告,第二个错误存在于Google+ People API端点,应用程序和开发人员用它来获取有关用户配置文件的信息。

谷歌表示,该漏洞允许应用程序(被授予查看Google+个人资料数据的权限)错误地获得查看用户设置为“非公开”的个人资料信息的权限。

可以在此处找到攻击者可以访问的配置文件数据的完整列表,其中包括姓名,电子邮件地址,职业,年龄,技能,生日,昵称等信息。

“此外,有权访问用户的Google+个人资料数据的应用也可以访问其他Google+用户与同意用户共享但未公开分享的个人资料数据,”Google补充道。

该公司补充说,更敏感的Google+数据,如财务信息,国家身份证号码或密码不会受到影响。

谷歌表示,这个漏洞是在11月份的平台更新中引入的,并且在其工程师发现问题之前仅运行了六天。

该公司现在正在通知受此问题影响的用户。“我们正在调查对其他Google+ API的任何潜在影响,”Google表示。

除了将Google日落日期推迟四个月之后,Google还表示将在201天的关闭日期之前的90天内关闭Google+消费者版的所有Google+ API。

自2019年4月起,企业客户将继续通过该公司的G Suite服务提供Google+企业服务。许多公司采用Google+点播平台作为内部网和/或Slack替代方案。