谷歌11日承認,公司旗下社交平台Google+出現新漏洞,受影響用戶增至5250萬人,故決定在未來90天內關閉Google+的應用程序接口,並提前在2019年4月關閉Google+,比原計劃的8月提前了4個月的時間。
G Suite產品負責人薩克爾(David Thacker)表示,新漏洞是在11月進行例行檢測時發現,使得平台合夥人可能取得用戶的個人數據資料,約有5250萬用戶受影響。不過他強調,在發現新漏洞後6日內已經完成修復,現時未發現有其他軟件商利用漏洞,接觸到用戶個人檔案資訊。
薩克爾又稱,在發現這個新漏洞後,Google決定加快關閉所有Google+的應用程式介面(API),即在90日內就會進行;同時,亦決定把關閉消費者版本Google+的日期,由2019年8月提前4個月至2019年4月。此外,該公司仍通知受影響的企業版Google+用戶,並強調會繼續投資在企業版Google+。
谷歌今年10月曾宣布將於明年8月關閉Google+,原因是Google+從2015年開始便存在軟件漏洞,導致50萬名用戶的數據可能曝露給外部開發者。
谷歌公司表示,Google+在11月6日的軟件更新期間引入了該漏洞,並在不到一周後修復了該問題。這個漏洞使得5250萬個谷歌用戶的信息面臨泄露,利用這個漏洞,外部開發人員能夠查看谷歌用戶設定為不公開的私人資料信息,包括全名,電子郵件地址,出生日期,性別,個人資料照片,居住地,職業和關係狀態。
這是兩個月來谷歌第二次承認用戶信息大規模泄露。2018年10月,谷歌宣布,將在2019年8月關閉旗下社交網站Google+消費者版本。原因是,Google+從2015年開始一直存在一個軟件漏洞,導致最多50萬名用戶的數據可能曝露給了外部開發者。谷歌公司在本周一表示,把Google+消費者版本的關閉時間由2019年8月提前到4月。
谷歌公司先後兩次承認用戶信息泄露的同時都表示,沒有證據表明用戶數據被濫用,也並無證據表明任何開發者明知或利用了這個漏洞。