编者按:本文转自“腾讯科技”,编译:明轩。36氪经授权转载。
据外媒报道,在谷歌旗下的社交网络Google+再次曝出新安全漏洞,导致5250万用户信息受到影响之后,谷歌决定提前4个月关闭该服务。
谷歌周一承认,Google+出现的最新漏洞,能够让应用开发者使用应用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息,即使用户把个人资料设置为“非公开”。
谷歌表示,该漏洞不会让第三方应用使用用户的财务数据或密码,而且该公司也未发现用户的私人信息被滥用。
不过即便是如此,该公司仍决定在未来90天内关闭Google+的应用程序接口,并在2019年4月关闭Google+,比原计划的8月提前了4个月时间。
在谷歌周一宣布提前关闭Google+之前,该公司首席执行官桑达尔·皮查伊(Sundar Pichai)已决定出席国会听证会,就有关透明度和问责制等问题回答议员们的问题。
谷歌在周一表示:“我们深知打造可靠产品来保护用户数据能够增强用户的信任。我们一直在认真对待这一问题,并继续投资于我们的隐私项目,以完善内部隐私审查流程,创建强大的数据控制,并与用户、研究人员和政策制定者接触,以获得他们的反馈并改进我们的项目。”
谷歌在今年10月宣布将关闭Google+,原因是该社交网络服务存有漏洞,可能允许恶意开发者收集数亿谷歌用户的数据。谷歌当时称,作为Project Strobe的一部分,该公司在2018年3月发现了这个漏洞。
Project Strobe由100人组成,负责对允许访问谷歌账户和Android设备数据的第三方开发工具进行全面审查。
谷歌宣称,Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。受影响的用户数量约为50万人。
不过随后有媒体报道称,谷歌在今年春季已掌握相关情况,但选择不披露这个问题,部分的原因是担心这样做会引起监管审查并导致其声誉受损。
谷歌母公司Alphabet股价周一在纳斯达克证券市场常规交易中上涨2.97美元,涨幅为0.29%,报收于1039.55美元。
过去52周,Alphabet最低股价为980.64美元,最高股价为1273.89美元。
按照周一的收盘价计算,Alphabet市值约为7260亿美元。