Google+错误让开发人员可以访问5250万用户的非公开数据

对于该公司还活着的时候，这对公司来说是一场灾难，而现在它正在走向死亡，它正变成了一块石头。在披露了10月份影响不到50万用户的主要安全漏洞后，它宣布该服务将于2019年8月关闭。但情况正在恶化。今天，该公司宣布了一个新的隐私漏洞，它上个月发现了一个隐私漏洞，该漏洞使得大约有5250万用户的数据被用于使用Google+ API的应用程序。

由于每个错误似乎都会延迟截止日期，因此Google今天也宣布该服务将于2019年4月关闭。所有Google+ API将在未来90天内关闭。

这个新漏洞在11月初只播放了大约6天，与Google+ People API有关。它允许请求权限的应用程序查看用户的个人资料信息 - 例如他们的姓名，电子邮件地址，职业，性别，生日，关系状态和年龄 - 以访问此信息，即使该数据设置为非公开。

但情况会变得更糟;有权访问此数据的应用也可以访问其他Google+用户与用户共享但未公开共享的个人资料数据。

Google表示，它没有任何证据表明开发人员曾意识到他们可以访问这些数据（运行社交网络的优势，很少有人仍在使用，我猜）或者数据被滥用在任何方面。它还强调这些应用程序只能访问这些数据六天。该错误是在今年11月7日至13日的一周内引入，检测和修复的。

最后一次，谷歌因等待太长时间而无法透露这个漏洞而受到严厉批评。这一次，公司内部知情人士告诉我，他们决定在完成内部披露流程后迅速做出反应，部分原因是公司希望表现出更高的透明度。

该公司今天在一篇博客文章中写道：“我们理解，我们能够构建可靠的产品来保护您的数据，从而推动用户信任。” “我们始终认真对待这一点，并继续投资于我们的隐私计划，以改进内部隐私审核流程，创建强大的数据控制，并与用户，研究人员和决策者互动，以获得他们的反馈和改进我们的计划。我们永远不会停止我们的工作，建立适合每个人的隐私保护。“