G+ People API再出Bug，5250萬用戶信息遭泄露

12月11日雷鋒網報道在推出新軟體更新後，Google在進行標準測試過程中發現了Google+ People API中的一個新錯誤，其中公開了大約5250萬的個人信息。

此次API錯誤會主動調用用戶個人信息的訪問許可權，用戶添加到『Google+個人資料』中的非公開資料信息也會被獲取到，例如他們的姓名、電子郵件地址、職業和年齡等等。

「隨著新bug的發現，我們決定加快關閉所有Google+ API的速度。」G Suite產品管理副總裁David Thacker說：「我們希望在90天內關閉Google+ API，並將原定於明年8月關閉Google+的時間提前至2019年4月。」

Google在發布Google+ People API錯誤後的一周內修復了該Bug，Thacker在帖子中說：「在尚未發現未經授權的第三方系統之前，Google+應用程序開發人員無法知曉這六天內該漏洞是否已經被用於欺詐用途。」

除了直接受到Google+ API問題影響的用戶信息有可能遭受泄露之外，雷鋒網還了解到有權訪問公開數據的應用也能夠查看從其他Google+用戶私下共享和接收的個人非公開資料數據。

雷鋒網得知，谷歌在10月8日就宣布過一起數據泄露事件，2018年3月在同一個Google+ API中發現了錯誤，據稱在2015年到2018年3月之間此類問題頻頻出現，這些錯誤讓用戶暴露了姓名、電子郵件地址、職業、年齡、居住地、生日、僱主/組織以及性別等個人信息。

「我們已經開始通知受此漏洞影響的消費者用戶和企業客戶，並加緊調查對其他Google+ API用戶可能存在的任何潛在影響，」Thacker總結到。

根據谷歌的說法，目前尚未發現任何密碼、財務數據、國家識別號碼或任何其他的敏感數據被挪為他用，目前受影響的用戶不必承擔因數據泄漏而帶來的任何風險。

來源：softpedia

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！