据《华尔街日报》报道,谷歌表示,该公司今年3月在Google+社交网络中发现了一个“软件漏洞”,可能暴露多达50万用户的个人数据,谷歌表示将在2019年8月关闭Google+的消费者功能,但其仍可作为企业内部员工沟通的平台。
谷歌称,一个“人脉API”存在BUG,导致把数十万用户的个人信息暴露给了开发者。该BUG在2015年就存在了,谷歌直到2018年3月才予以修复。Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。
谷歌指出,这不包括发布或连接到Google+或任何其他服务的数据,例如消息、谷歌帐户数据、G Suite内容或电话号码。
谷歌决定不披露这个问题部分是因为担心这样做会引起监管审查,特别是在Facebook因隐私保护失败而遭到批评之后。在该报道发布几分钟后,谷歌在博客上发布了一份声明称,计划关闭Google+消费者功能,并推出新的隐私工具,对开发人员在电邮、文件存储等方面信息的使用予以限制。
谷歌工程部副总裁Ben Smith在声明中表示,公司3月份在对所有产品进行广泛的隐私和安全审查时发现了这一漏洞。一个内部委员会决定不向外披露这个漏洞侵入Google+的可能性,因为没有找到任何数据滥用的证据,其中包括姓名,电子邮件地址,年龄和职业。他说,这个漏洞在当时已经得到了立即修复。
Google+将在2019年8月正式关闭,之前有10个月的停摆期。谷歌表示,这项服务目前的“用户参与度很低”,90%的Google+用户会话持续时间不到5秒。在这几个月里,我们将看到为企业“量身定制”的新功能。
资料显示,Google+诞生于2011年 6月,最初是为了迎击Facebook。可惜事与愿违,Google+并没有形成可以和Facebook抗衡的规模。
