谷歌又攤上大事了，這回涉及5000餘萬用戶

谷歌又攤上大事了。

此前網上就有傳言稱谷歌旗下的社交網路Google+再次曝出新安全漏洞。而在周一，谷歌方面承認了漏洞的存在。據悉，這個安全漏洞能夠讓應用開發者使用應用程序介面（API）在11月的6天時間中，訪問5250萬用戶的姓名、電子郵箱、職業和年齡以及其他詳細信息，即使用戶把個人資料設置為「非公開」——課代表總結一下，就是有5000餘萬用戶的信息安全受到威脅。

谷歌方面在承認漏洞存在後也試圖挽救一下自己的形象，稱這個漏洞不會讓第三方應用使用用戶的財務數據或密碼，而且該公司也未發現用戶的私人信息被濫用。不過面對如此情況，谷歌還是決定在未來90天內關閉Google+的應用程序介面，並在2019年4月關閉Google+，比原計劃的8月提前了4個月時間。

其實，在今年10月谷歌就有關閉Google+的打算，因為當時這個社交網路服務也被曝光存有漏洞，可能允許惡意開發者收集數億谷歌用戶的數據。當時的情況是，Google+ People API允許用戶訪問自己和朋友的個人資料數據，這無意中也允許第三方應用程序刪除未被標記為公開的個人資料，包括姓名、電子郵件地址、職業和性別等。受影響的用戶數量約為50萬人。

在10月9日，谷歌宣布面向普通消費者的Google+服務將於 2019 年 8 月正式下線。之所以要「拖」到明年8月，主要是考慮用戶輩分相關數據的需要，為他們提供充分的「撤離」準備時間。

要說起來，因為數據泄露而「攤上大事」的企業不少。在2017年期間，Uber主動公開了此前曾向黑客支付10萬美元封口費以隱瞞5700萬賬戶數據泄露事件。當時有兩名黑客通過外部代碼託管網站GitHub獲得了Uber工程師在AWS上的賬號和密碼，從而盜取了5000萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機的姓名和駕照號碼。隨後因為種種負面影響堆疊，Uber經歷了一場管理層的大換血，就連創始人都被趕下台。

其實在國內，一樣也出現過情況嚴重的數據泄露事件。比如同樣在去年發生的「趣店數據疑似外泄」事件，當時有媒體稱，暗網上十萬可買百萬學生信息，且數據維度極為細緻，除學生借款金額、滯納金等金融數據外，甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。隨後有媒體採訪內部員工得知，趣店曾因9月的大規模裁員事件未能合理安排離職員工的撫恤問題，造成此次數據泄露事件有可能是內鬼所為。

包括前段時間有網友爆料，在暗網上有人以50美元的價格兜售「3年前撞庫而來」的陌陌3000餘萬行數據，包括手機號和密碼等。不過陌陌方面的態度是，所謂的「三年多前通過撞庫得來的數據」和陌陌用戶的匹配度極低，其傳聞的真實性待考，而如今陌陌在信息安全保障方面用上了多重校驗機制，用戶可以安心使用。

雖然說月亮圓不圓和所在地沒有什麼關係，但兩相對比同樣的互聯網公司的態度和處理速度似乎大有不同。就其原因，還是在數據泄露懲處力度上有所差異。

邁進大數據時代，不止互聯網科技企業，很多傳統行業也正在逐漸向科技化、信息化邁進。如果以往的傳統業務安全保障跟不上新型業務系統的需求，則埋下巨大的安全隱患。僅以近期爆發的酒店數據泄露事件為例，總部在美國的萬豪酒店因旗下酒店資料庫被黑客入侵，導致有約5億顧客的信息可能遭到泄露。隨後，萬豪酒店因此事遭遇集體訴訟，索賠金額高達125億美元。

也正是因為有如此懲處力度，才能督促企業們及時解決問題，消除安全隱患。而我們也希望國內更加重視網路數據信息安全的法規的完善和落實，從而更好地保障大眾的互聯網信息安全。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！