歡迎光臨
每天分享高質量文章

資料泄露致Google+暴死:一圖揭整個流程

IT之家於幾日前報道了,谷歌已經決定關閉旗下社交媒體網站Google+消費者版的訊息。據悉,這起事件的緣起是谷歌數十萬用戶的個人資料遭到了泄露。

《華爾街日報》援引自知情人士和相關檔案報道稱,這數十萬用戶的個人資料在今年春天遭到泄露,但由於擔心招致監管、審查並導致聲譽受損,谷歌選擇了推遲披露這一問題。

那麼這數十萬名用戶的資料是如何泄露的?《華爾街日報》在報道中貼出了一張示意圖,揭示了資料泄露的整個過程。

根據示意圖,整個過程大致如下:

用戶A註冊Google+並填寫個人檔案(名字、雇主、職位、性別、生日和關係狀態等)

用戶A在隱私設定中將檔案資料設置為對特定Google+用戶群可見,其中包括用戶B

用戶B登入了某個可以使用Google+憑據登錄的應用,並給予了該應用訪問檔案信息的權限

上述應用收集了用戶B的資料。由於軟體故障的存在,開發者同時也能收集用戶A的檔案資料

谷歌發現並於2018年3月修複了漏洞,未發現資料遭到濫用的證據

據稱,谷歌通過130多種不同的公共渠道(或者說是API)向外部開發人員提供用戶資料。通常,這些工具通常經過用戶的許可才能訪問信息,但是也可以被冒充成App開發者的攻擊者濫用,為後者獲取敏感個人資料訪問權限。

谷歌此前也於此事做出了回應,稱未發現任何開發人員知道此Bug或濫用API的證據,也沒有發現證據表明任何配置檔案資料遭濫用。本周四,美國參議院三位有影響力的共和黨參議員提出,谷歌應該解釋為何推遲公佈Google+社交網絡的漏洞。

*來源:IT之家

更多資訊

◈ 首個在 F-Droid 上發佈的端對端加密郵件服務 Tutanota

http://t.cn/E7oj3ns

◈ 美團點評:調查黑產刑案16起,84人受到刑事處罰

http://t.cn/E7ojDNu

◈ Edge瀏覽器曝高危漏洞 受控電腦可執行任意命令

http://t.cn/E7oYG53

◈ 這款偽裝成Flash Player安裝器的挖礦應用真的會更新你的Flash

http://t.cn/E7oYINZ

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂