第164期安全事件
英文标题 | Google+ to Shut Down Early After New API Flaw Hits 52.5 Million Users |
中文标题 | Google+ 新 API 漏洞泄露 5250 万用户私人信息 |
作者及单位 | Mohit Kumar |
内容概述 |
谷歌 12 月 10 日表示,在社交网络 Google+ People API(应用程序编程接口)中发现严重漏洞,具有相关权限的开发 人员可窃取 5250 万用户的私人信息,包括姓名、电子邮件地址、职业和年龄。该 API 称为 "People: get",允许开发人员 请求与用户配置文件相关联的基本信息,漏洞是在 11 月的软件更新中引入。谷歌表示该漏洞目前没有被利用或被任何第 三方应用开发者误用的证据,并保证不会泄露密码、财务数据、国家识别码或任何其它敏感数据。在 2018 年 10 月份, Google+ 曾泄露了超过 50 万用户数据,当时谷歌表示将在 2019 年 8 月底之前关闭 Google+,在最新的泄露事件发生后, 将比原计划提前四个月关闭 Google+。 |
新闻链接 |
https://thehackernews.com/2018/12/google-plus-hacking.html |