再见 Google+：安全漏洞一劳永逸地终结了僵尸社交网络

kajaltanjina001

苏珊娜•加莱亚诺年 10 月 8 日

再见 Google+：安全漏洞一劳永逸地终结了僵尸社交网络
在领英上分享 分享到Twitter 在 WhatsApp 上分享 分享到电报 在脸书上分享 复制链接
今天， 这家互联网巨头告别了 Google+：谷歌社交网络 的全面关闭  已经到来，这并非没有争议，因为 有消息称 ， 安全系统中的错误 泄露了 该平台超过 50 万用户的个人数据 。


再见谷歌+
Google+ 的告别是通过一份 新闻稿宣布的 ，新闻稿中除 喀麦隆电报号码数据 了承认 几乎没有用户使用该社交网络之外， 还利用这个场合谈论了 年至 年间暴露用户数据的安全漏洞：

“作为 Project Strobe（对第三方开发者对 Android 设备上的 Google 帐户和数据的访问进行彻底审查）的一部分， 我们的 Google+ API 被发现存在错误， ” 这家山景城公司在其 官方声明中证实。

此错误意味着 应用程序可以从 Google+ 访问与用户共享的个人资料字段以及未标记为公开的数据 ，其中包括用户姓名、电子邮件地址、职业、性别和年龄。

然而，这家搜索巨头保证，数据泄露“不包括您发布或连接到 Google+或任何其他服务的任何其他数据，例如 Google+ 帖子、消息、Google 帐户数据、电话号码或 G Suite 内容。”


据该公司称， 自去年 3 月以来，该错误已被检测到并修复 ，并归因于代码更改：“我们没有发现任何证据表明任何开发人员 意识到此错误或滥用 API，而且“我们也没有发现证据表明配置文件数据已被滥用了。”

50万用户受影响，涉及多达438个应用程序
告别Google+是在修补这个错误后进行的，在对损害进行详细分析后发现，超过50万个社交网络账户可能受到影响，多达 438个应用程序可能使用了这个API。

尽管如此，谷歌保证无法“确认受此错误影响的用户”，这就是为什么 在接下来的 10 个月内，即直到 年 8 月底，用户将能够 收集和传输他们想要的数据。在告别 Google+ 之前先保存一下。



在突然告别Google+之后，问题出现了：为什么这家互联网巨头没有立即通知这一安全漏洞？谷歌本身回应称，每年都会向用户发送“数以百万计的有关隐私和安全问题的通知”，只要用户受到信息泄露的影响，因此 他们会应用几个标准来确定是否应该通知谷歌问题。

[推文“Google+ 在暴露 50 万用户的数据后永远说再见”]



可以肯定的是，没有人会错过 Google+，因为根据同一家公司的说法，  90% 的会话持续时间不超过 5 秒，因此绝大多数用户是偶然进入的。

尽管谷歌保证无需通知用户，因为没有证据表明个人资料数据被滥用，但 谷歌母公司 Alphabet的股价在得知安全故障后仍下跌了1.36%。