Your browser doesn’t support HTML5
《華爾街日報》週一發布的一項調查顯示,外部開發人員可能多年來濫用谷歌的一個漏洞,暴露了大約500,000名Google+用戶的個人數據,然後谷歌為避免後果而隱瞞錯誤。
谷歌的母公司Alphabet做出回應,宣布它將關閉Google+,這是一個為與臉書競爭而在2011年推出的,基本上已解散的社交網絡。Alphabet的股票因為這篇報導而下跌約1%。
谷歌在給美國之音的聲明中談到該錯誤時說,“我們的隱私和數據保護辦公室審查了這個問題,查看了所涉及的數據類型,我們是否可以準確地識別需要通知的用戶,是否有任何濫用的證據,以及開發人員或用戶是否可以採取任何行動回應。在這次事件中,答案都是否定的。”
該報告稱該漏洞在2015年開始被利用,今年3月才被谷歌發現並關閉。谷歌證實3月份發現了這個漏洞,但不說它何時開始被利用。
《華爾街日報》稱,它查閱了谷歌法律工作人員和高級管理人員之間的一份內部備忘錄,該備忘錄警告說,如果錯誤公之於眾,會“立即引起監管興趣”並被公眾拿來與臉書的用戶信息洩露給劍橋分析公司做比較。
根據該報告,該備忘錄表示,雖然谷歌無法找到暴露的數據被濫用的證據,但也無法證明濫用行為沒有發生。
據報導,在內部委員會做出不告訴用戶的決定後,首席執行官桑達爾·皮查伊得知該決定。
暴露的數據包括全名,電子郵件地址,出生日期,性別,個人資料照片,居住地,職業和關係狀態,包括電話號碼,電子郵件或消息的內容,或其他類型的通信數據。
谷歌還表示將開始限制向外部開發者提供的數據。事件公開幾小時後,“Google+”成為推特上的熱搜話題。