Google+外泄50万个资!用户照片地址全曝光 谷歌刻意隐瞒才关闭
网路搜寻引擎「Google」8日承认因软体漏洞,导致2015年至2018年期间,外部开发人员可以任意观看Google+用户的个人资料,导致50万名用户受到影响,这些资料都泄漏给外部开发商,严重的个资外泄。然而,Google内部开会却决定在第一时间刻意隐瞒事件经过,不让用户知道详细状况,直到消息曝光后,Google才宣告要关闭Google+社群服务。
根据《华尔街日报》报导,2015年至2018年这段期间,Google出现软体漏洞,外步开发人员可以任意访问Google+用户的个人资料数据,其中包括姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业和关系状态等,将近有50万Google+用户受到影响,所幸个人通讯录和电话号码等资料没有曝光。
Google预估约有438个应用程式App让用户个资外泄,但是尚未确认是否有开发人员发现Google+出现漏洞,进而滥用这些个人资料。不过,Google内部人员今年3月才发现漏洞,却在第一时间不把这件事情公开出来,公司内部开会竟然决定要隐瞒事件经过,不让用户知道详细情形,以保护Google的声誉。
▲Google+当初创立,与脸书和推特作为三大社群网站品牌之一。(图/达志影像/美联社)
Google律师与专家撰写了一份备忘录,内容提到,如果公开了Google+软体漏洞,那么就会让监管审查直接进入到Google内部,甚至可能成为Facebook「剑桥分析数据泄密」翻版。因此,Google执行长皮蔡(Sundar Pichai)选择不要向Google+社交网路用户通知此安全漏洞的消息。
据了解,Google已在今年3月发现、并修复了Google+相关问题,然而就在媒体报导此事时,Google随即公布未来10个月内、2019年8月前要关闭Google+社群网路服务,并将开启项目审查 (Project Strobe)工作,审查第三方开发者对Google的存取权限。Google母公司Alphabet(GOOGL-US)受此消息拖累,股价一度低至1137.32,最后跌11.91点或1.02%,以1155.92点作收。