Google显示新的Google+数据泄露和新的关机日期

在2018年初，谷歌推出了名为Project Strobe的项目 - 彻底审查了第三方应用和消费者如何与搜索引擎巨头的服务互动。在仔细浏览Google+之后，Mountain View的工程师发现 “ 在创建和维护成功的Google+产品方面存在重大挑战，以满足消费者的期望 ”以及“ 目前Google+的使用率和参与度都很低 ”。从公司发言转换，这意味着人们不会使用Google+，因为他们不喜欢它。 10月份，Google向用户提供了另一个不喜欢Google+的理由。

Table of Contents

Bug＃1和Google +的可预测结束

硅谷巨头宣布它已经在社交网络的一个API中发现了一个错误。它在3月被发现并修复，它影响了大约50万人，它让第三方应用程序读取了外部世界不应该看到的信息。虽然安全性失误总是令人尴尬，特别是像谷歌这样的大公司，这个特殊的错误并不那么可怕。首先，潜在暴露的信息并不那么敏感。更重要的是，Google指出没有证据表明开发人员会积极利用此漏洞。尽管严重程度相对较低，但安全漏洞可能有助于Google意识到试图让Google+继续运营并不值得，并且宣布它将慢慢减少社交网络的运营，并在明年8月完全关闭。

正如我们当时提到的那样，没有多少人为这一损失感到悲伤。但有些人不高兴。他们对谷歌感到愤怒，因为他们将这个漏洞保密了七个月，他们甚至要求监管机构调查它。然而，这并没有发生，并且因为潜在的影响相对较低，整个事情很快就爆发了。

一个似曾相识的时刻

周一，谷歌宣布了另一个可能让人们在他们的衣领下闷热一段时间的错误。这个故事或多或少都是一样的。 11月份应用的更新引入了其中一个API中的错误，该错误使第三方应用开发者可以访问已设置为“非公开”的用户信息。暴露的记录包括姓名，电子邮件地址，年龄，职业，出生日期，性别等。再一次，用户的财务和登录数据不会受到影响，谷歌再一次发现没有任何人利用该漏洞的证据。

但是有一些不同之处。弱势群体允许第三方应用程序阅读他们的一些公共数据，并且通过这样做，他们无意中不仅暴露了他们自己的私人信息，而且暴露了他们所谓的“圈子”中的个人资料。这是第二个安全漏洞造成潜在损害的原因之一，更为严重。高达5250万用户的个人数据面临风险。这比3月份漏洞的潜在受害者多100倍。