作為11月軟件更新的一部分引入的新漏洞可能允許應(yīng)用開發(fā)者在六天的時(shí)間內(nèi)訪問用戶個(gè)人資料中的某些“非公開”信息，包括姓名，電子郵件地址，職業(yè)，年齡等等，谷歌今天透露。

在發(fā)現(xiàn)第二次用戶數(shù)據(jù)泄露后，谷歌正在加快關(guān)閉Google+消費(fèi)者版的計(jì)劃。

網(wǎng)絡(luò)巨頭周一透露，它最近發(fā)現(xiàn)了一個(gè)新的漏洞，可能暴露了5250萬(wàn)Google+用戶的個(gè)人信息。影響Google+ API，該漏洞是11月軟件更新的一部分。它可能允許應(yīng)用程序開發(fā)人員在六天內(nèi)訪問用戶個(gè)人資料中的某些“非公開”信息，包括姓名，電子郵件地址，職業(yè)，年齡等等，G Suite產(chǎn)品管理副總裁David Thacker寫道一篇博文。

此外，“有權(quán)訪問用戶的Google+個(gè)人資料數(shù)據(jù)的應(yīng)用也可以訪問已與其他Google+用戶共享的同意用戶共享但未公開分享的個(gè)人資料數(shù)據(jù)，”Thacker寫道。

鑒于這第二次史詩(shī)般的失敗，谷歌現(xiàn)在正爭(zhēng)先恐后地登上不受歡迎的社交網(wǎng)絡(luò)和所有Google+ API。該公司現(xiàn)在表示將在2019年4月關(guān)閉消費(fèi)者版Google+，比原計(jì)劃提前四個(gè)月，并在未來(lái)90天內(nèi)刪除所有Google+ API。

谷歌在常規(guī)測(cè)試中發(fā)現(xiàn)了這個(gè)新錯(cuò)誤，并在推出后的一周內(nèi)修復(fù)了它。

“任何第三方都沒有破壞我們的系統(tǒng)，而且我們沒有證據(jù)表明應(yīng)用程序開發(fā)人員在六天內(nèi)無(wú)意中獲得了這種訪問權(quán)限，或者以任何方式濫用它，”Thacker寫道。“這個(gè)漏洞并沒有讓開發(fā)人員訪問諸如財(cái)務(wù)數(shù)據(jù)，國(guó)家識(shí)別號(hào)碼，密碼或通常用于欺詐或身份盜用的類似數(shù)據(jù)之類的信息。”

谷歌正在努力通知受此漏洞影響的消費(fèi)者和企業(yè)用戶。該公司還承諾“在未來(lái)幾天內(nèi)與開發(fā)商分享更多信息”。Google目前還在調(diào)查此問題是否會(huì)影響任何其他Google+ API。