谷歌于本周一表示,其社交平台Google+发现新漏洞,据初步估计本次曝光的漏洞或影响5250万用户。因此谷歌决定,将原定于2019年8月关闭Google+个人版服务计划提前至明年4月。
根据谷歌副总裁及“GSuite”产品经理萨克表示,谷歌新漏洞是在11月进行例行检查时发现的,该漏洞允许合作伙伴应用访问其用户隐私数据。这些数据包括姓名、电邮、性别以及年龄等,约有5250万个Google+账号(包括部分企业客户)受影响。
不过,谷歌方面表示,目前尚未发现有任何其他应用利用最新漏洞访问用户隐私数据的证据。而且,该漏洞在发现后6日内已经修复完成。
本年度的第二次数据泄露漏洞
今年10月,谷歌突然宣布将于2019年8月关闭消费者版Google+。关闭该服务的原因,一方面是服务本身面临运营压力,用户使用情况没能达到预期。
另一个更重要的原因是,Google+被曝出存在让恶意开发商收集用户数据的漏洞。谷歌方面承认漏洞存在,并表示其早在今年3月份就发现了这一漏洞,没有公开消息的原因主要是担心会引来监管机构的审查。同时,谷歌还称,该漏洞至多导致50万用户的个人数据泄露给了合作方。
需要注意的是,该漏洞存在2年之久,实际有多少用户信息遭泄露,仍未可知。
脸书、谷歌相继“翻车”,用户如何自保?
近两年来,用户数据隐私问题频发,即便是规模全球的互联网企业也难幸免。接连的用户数据泄露事件,让社交巨头Facebook至今仍未能从丑闻中走出,而谷歌两度被曝光隐私漏洞,更是让用户惶恐难安。作为受害者的我们,该如何自保?
从这几次曝光的漏洞不难发现,用户数据泄露的根源是对第三方接入应用的授权。简单来讲,就是我们用谷歌账号授权登陆了接入谷歌平台的第三方应用,这些第三方应用存在利用隐私漏洞获取我们数据的风险。对于这类漏洞,修改密码是不能够阻止问题的。我们的自保方式应该是尽量减少对第三方应用的授权行为,或者在确认第三方应用资质、信用后再行授权。
你的每一次授权,都有可能泄露隐私
虽然在国内无法使用脸书和谷歌提供的相关服务,但这并不意味着这类漏洞,这种通过授权方式泄露隐私的问题不存在。请回想一下,在你使用某个不知名的微信小程序时,弹框提示的内容是什么?在你使用微博账号登陆第三方应用的时候,跳转的微博页面显示的内容是什么?
没错,就是用户信息授权。不同的第三方应用所需要你提供的信息内容不同,有些只需要你提供地理信息,有些则需要你提供账户名、地址、电话等隐私内容。如果你一不留神就点击“允许”或“确认”,那么你的数据就可以通过这种方式告知第三方应用。
虽然各家平台都对接入的第三方应用作了部分的信息获取限制,但在用户使用过程中发现,部分第三方应用存在诱导行为,通过文字、图片等手段诱使用户补充个人信息,以达到其不法目的。
所以这里提醒大家,在使用平台内的第三方应用或者在其他不信任的应用上登陆账号时,慎用授权,以免泄露个人信息。而百科也希望平台方能够加强对接入的第三方应用行为的监控和管理,对平台自身的漏洞做到尽早发现尽早修补。