Google五千萬用戶信息面臨泄漏

日前，Google 表示發現了存在於 Google 的 People API 中的另一個高危安全漏洞，可能允許外部開發人員竊取 5250 萬用戶的私人信息，包括他們的姓名、電子郵件地址、職業和年齡及其他個人詳細信息。因此，決定把 Google 消費者版本的關閉時間從2019年8月提前到2019年4月。

今年10月份，我們曾報道API 設計缺陷問題 Google 泄露了近 50 萬 Google 用戶的隱私數據，但卻選擇不報告該失誤，部分原因是擔心披露後會引發監管審查和聲譽受損。在被華爾街日報曝光後，Google 回應稱將持續改進第三方 API，並將在2019年8月永久關閉 Google 的消費者版本。

就在昨天，Google 表示發現了存在於 Google 的 People API 中的另一個高危安全漏洞，可能允許外部開發人員竊取 5250 萬用戶的私人信息，包括他們的姓名、電子郵件地址、職業和年齡及其他個人詳細信息。因此，決定把 Google 消費者版本的關閉時間從2019年8月提前到2019年4月。

在事件報告文章中，Google 解釋稱這個漏洞是在11月的更新中引入的，並在一周後被修復。該漏洞允許應用錯誤地獲得查看用戶設置為「非公開」的個人資料信息的許可權，大約有 5250 萬用戶受到影響。

Google 表示正在通知受影響的消費者用戶，該漏洞並未被任何第三方利用，至少目前來看是這樣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！