聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
谷歌刚刚宣布称,Google+ 遭遇大规模数据泄露事件,导致谷歌将在2019年四月,即比计划时间提前四个月关闭该社交服务。
谷歌表示在 Google+ People API 中找到另外一个严重的安全漏洞,它可导致开发人员窃取5250万名用户的个人信息,包括姓名、邮件地址、职业和年龄。
这个易受攻击的 API 被称为“People:get”,旨在让开发人员请求和用户资料相关的基本信息。然而,谷歌在11月发布的软件更新导致 Google+ People API 中出现 bug,导致即使在用户资料被设置为“非公开”的情况下,app 仍可查看用户信息。
谷歌工程师在标准测试流程中发现了这个安全问题,并在问题出现后的一周内解决。谷歌表示并未发现漏洞遭利用或用户数据被任意第三方开发人员滥用的证据。
谷歌还向用户保证,这个 API bug 并未暴露用户密码、金融数据、国家识别码或其它任意敏感数据。
近两个月前,谷歌披露了一次大规模数据泄露事件,超过50万Google+ 用户的个人信息遭暴露,当时表示因用户量少将在2019年8月底关闭该服务。
然而,就在这个新漏洞被披露之际,谷歌表示将打算在2019年4月提前关闭 Google+ 社交服务。
推荐阅读
原文链接
https://thehackernews.com/2018/12/google-plus-hacking.html
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。