再度爆發資安漏洞 Goog+提早至明年4月關閉
在發現影響 5250 萬用戶的新資安漏洞後,谷歌週一 (10 日) 宣布加速關閉其社群平台 Google+。
10 月初時,谷歌揭露第一個資安漏洞,該漏洞使約莫 50 萬名用戶姓名、email 和職業等個資有曝光危險,當時谷歌便已計畫明年 8 月左右關閉 Google +。
但週一 (10 日) 谷歌公布,發現第二個資安漏洞,在 11 月中的 6 個日子,開發人員只要使用谷歌的 API (應用程式介面) 就可以查看 5250 萬名用戶的個人檔案 (姓名、email、職業、年齡等等),甚至隱私設定為私人的個人檔案也一樣。
谷歌稱該漏洞並未提供第三方 app 進入個人金融數據或密碼的途徑,目前也尚未發現私人檔案資訊有被進入或濫用的證據。然而,Google + 關閉的時間將提早至 2019 年 4 月,而該套造成漏洞的 API 則在 90 天過後關閉。
先前第一個漏洞是由媒體報導率先揭發,當時因谷歌隱瞞數月沒有公布此事而遭到大眾抨擊,週一谷歌揭露第二個漏洞,時值谷歌執行長 Sundar Pichai 預計出席國會就透明性和究責性發表證詞的前一天。
谷歌母公司 Alphabet (GOOGL-US) 週一收升 0.6%。