歡迎光臨
每天分享高質量文章

資料洩露致Google+暴死:一圖揭整個流程

IT之家於幾日前報道了,谷歌已經決定關閉旗下社交媒體網站Google+消費者版的訊息。據悉,這起事件的緣起是谷歌數十萬使用者的個人資料遭到了洩露。

《華爾街日報》援引自知情人士和相關檔案報道稱,這數十萬使用者的個人資料在今年春天遭到洩露,但由於擔心招致監管、審查並導致聲譽受損,谷歌選擇了推遲披露這一問題。

那麼這數十萬名使用者的資料是如何洩露的?《華爾街日報》在報道中貼出了一張示意圖,揭示了資料洩露的整個過程。

根據示意圖,整個過程大致如下:

使用者A註冊Google+並填寫個人檔案(名字、僱主、職位、性別、生日和關係狀態等)

使用者A在隱私設定中將檔案資料設定為對特定Google+使用者群可見,其中包括使用者B

使用者B登入了某個可以使用Google+憑據登入的應用,並給予了該應用訪問檔案資訊的許可權

上述應用收集了使用者B的資料。由於軟體故障的存在,開發者同時也能收集使用者A的檔案資料

谷歌發現並於2018年3月修複了漏洞,未發現資料遭到濫用的證據

據稱,谷歌透過130多種不同的公共渠道(或者說是API)向外部開發人員提供使用者資料。通常,這些工具通常經過使用者的許可才能訪問資訊,但是也可以被冒充成App開發者的攻擊者濫用,為後者獲取敏感個人資料訪問許可權。

谷歌此前也於此事做出了回應,稱未發現任何開發人員知道此Bug或濫用API的證據,也沒有發現證據表明任何配置檔案資料遭濫用。本週四,美國參議院三位有影響力的共和黨參議員提出,谷歌應該解釋為何推遲公佈Google+社交網路的漏洞。

*來源:IT之家

更多資訊

◈ 首個在 F-Droid 上釋出的端對端加密郵件服務 Tutanota

http://t.cn/E7oj3ns

◈ 美團點評:調查黑產刑案16起,84人受到刑事處罰

http://t.cn/E7ojDNu

◈ Edge瀏覽器曝高危漏洞 受控電腦可執行任意命令

http://t.cn/E7oYG53

◈ 這款偽裝成Flash Player安裝器的挖礦應用真的會更新你的Flash

http://t.cn/E7oYINZ

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂