谷歌在公开了多达50万用户的数据后关闭了Google+

这家搜索巨头没有透露这一漏洞,因为它据说担心监管机构的审查。

谷歌-HQ-塞代山,view.jpg

截至明年8月底,Google+将成为一个孤独的人。

截至明年8月底,Google+将成为一个孤独的人。Stephen Shankland / CNET

该搜索巨头周一承认,Google+社交网络中的一个漏洞暴露了2015年至2018年3月期间使用该网站的多达50万人的个人数据。

谷歌表示没有发现数据滥用的证据。不过,作为对此事件的回应的一部分,谷歌计划永久关闭社交网络。

据“华尔街日报”周一发布的一份报告称,该公司在3月份解决问题时没有透露这一漏洞,因为它不想邀请立法者进行监管审查  。据“华尔街日报”报道,在内部委员会已经决定该计划后,谷歌首席执行官桑达皮采向他介绍了不披露调查结果的决定。

谷歌表示,它发现这个漏洞是内部审查的一部分,名为Project Strobe,今年早些时候开始审计,审查第三方软件开发人员从谷歌帐户访问用户数据。该错误使应用程序可以访问可以标记为私人的个人Google+个人资料中的信息。其中包括电子邮件地址,性别,年龄,图像,关系状态,居住地和职业等详细信息。Google+上有多达438个应用程序可以访问此API,但Google表示没有证据表明任何开发人员都知道此漏洞。

“该评论确实强调了创建和维护成功的Google+以满足消费者期望的重大挑战,”工程副总裁Ben Smith  在一篇博客文章中表示。“鉴于这些挑战以及消费者版Google+的使用率非常低,我们决定落实消费者版的Google+。”

现在玩: Google漏洞曝光了500,000名Google+用户的数据
1:35 

随着硅谷公司对其数据收集实践的日益严格审查,这一消息传来。在剑桥分析公司(Cambridge Analytica)丑闻发生后,Facebook在3月份将这一问题带到了最前沿,其中一家英国数字咨询公司未经许可就收集了8700万Facebook用户的数据。

谷歌已就其数据收集实践引起争议。今年7月,该公司受到批评,因为有报道称,如果您将这些应用与Gmail帐户集成,第三方电子邮件应用的员工可以阅读您的电子邮件。一个月后,当美联社透露该公司正在追踪用户的位置时,即使他们关闭了手机的位置历史设置,谷歌也再次受到重创。

上个月,Google首席隐私官Keith Enright与来自其他科技和电信巨头(包括Apple,亚马逊和AT&T)的代表  一同在参议院就硅谷的隐私惯例作证。据报道,在11月的美国中期选举之后,谷歌首席执行官桑达皮采将在另一场国会听证会上占据一席之地。

Google+在2011年大张旗鼓地推出,定位为搜索巨头对Facebook的回答。但社交网络从未在消费者中引起关注。谷歌最终放弃了一些服务最受欢迎的功能,包括环聊聊天和照片功能,并将它们放入独立的应用程序中。谷歌周一表示,今天90%的Google+会议持续时间不到5秒。

该搜索巨头表示,它将在2019年8月底关闭Google+,让人们有机会迁移他们的信息并适应过渡。

谷歌宣布关闭社交网络后,即使是那些帮助推出该产品的人也表示已经到了结束时间。

“作为一名技术主管和Google+的原始创始成员,我唯一的想法是谷歌日落,它是…… 最终,”发布了一位前Google工程师David Byttow。

具体来说,周一披露的问题来自于Google+“People”API之一,这是第三方应用开​​发者可用的开发工具。不过,外部应用程序制造商不应该访问私人资料信息。该API旨在仅保留两周的日志。即便在这么短的时间内,谷歌的审计发现,在短短14天的分析中,有近50万个Google+帐户可能受到影响。

该公司表示,当有安全问题和缺陷以及用户数据受到影响时,它经常会通知用户,但其隐私和数据保护办公室表示该漏洞未达到阈值。如果有受影响的用户需要通知,是否有任何数据滥用的证据,以及用户是否能够有效回应,该办公室会查看所采集的数据。

据路透社报道,爱尔兰数据保护监管组织周二表示,它将向谷歌寻求有关安全漏洞的更多信息。

“数据保护委员会并未意识到这个问题,我们现在需要更好地了解违规行为的细节,包括对个人的性质,影响和风险,我们将从谷歌那里寻求有关这些问题的信息,”该委员会说。

路透社指出,谷歌没有 针对违规行为的主管监督机构,因为它发生在欧盟通用数据保护条例(GDPR)隐私法于5月生效之前。