Google 社交平台大漏洞:超過 50 萬用戶個資外洩,發現後第一時間還刻意隱瞞

【我們為什麼挑選這篇文章】來自 Google 旗下的社交服務 Google +,近日被外國媒體爆料,指稱其從 2015 年至 2018 年為止,有著軟體漏洞,讓開發者可任意訪問 Google + 上用戶的個資數據,而且 Google 在發現漏洞後的第一時間卻是知情不報,任由漏洞暴露。

雖然 Google + 的使用者人數與其他知名社交平台相比較少,且 Google 也於媒體報導後第一時間採取了緊急補救措施,但這樣面對資安的態度,恐怕也會讓不少人開始對於這間科技巨頭的「不做惡」理念,打上一個問號。(責任編輯:林厚勳)

外媒週二(9 日)報導,2015 至 2018 年期間,Google 因軟體漏洞問題,讓外部開發人可任意訪問 Google + 用戶的個資數據,造成 50 萬 Google + 用戶個資外洩,然而 Google 卻在事件發生後刻意隱瞞,該消息披露後,Google 宣告關閉 Google + 的所有消費者功能。

週二(9 日)Google 母公司 Alphabet 受此利空消息拖累,盤中股價一度低點 1135.40,截稿前下跌 1.46%,暫報 1150.75 點。

Google 母公司 Alphabet 受此利空消息拖累,盤中股價一度低點 1135.40。(圖:investing)
Google 母公司 Alphabet 受此利空消息拖累,盤中股價一度低點 1135.40。(圖:investing)

擔憂監管審查,Google 發現漏洞後卻知情不報

外媒週二(9 日)報導,在 2015 年始三年期間,Google 出現軟體漏洞,外部開發者有機可趁能任意訪問 Google + 用戶的私人數據,其中包括姓名、電子郵件地址、出生日期、性別、個人資料照片、居住地、職業和關係狀態等,目前已知有將近 50 萬 Google + 用戶受害。

了解此事的消息人士稱,在監管審查的擔憂之下,Google 決定維持風險暴露。Google 律師和政策專家撰寫的一份備忘錄中提到,公開軟體漏洞將導致直接監管關注。

因此,Google 執行長 Sundar Pichai 選擇不要向 Google + 社交網路用戶通知此安全漏洞消息。

據了解 Google 已於今年 3 月發現並修復了該軟體問題,然而,該漏洞自 2015 年以來就存在。在外媒報導該醜聞後,Google 隨即宣告一系列數據隱私措施,關閉 Google + 的所有消費者功能,並宣告將開啟項目審查(Project Strobe)工作,限制第三方開發者對 Google 的存取權限。

─ ─

(本文經合作夥伴 鉅亨網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 紙包不住火!Google 刻意隱瞞 50 萬用戶個資外洩醜聞 〉,首圖來源:Flickr,CC Licensed。)

更多你會想看的 Google 知識

Google 無人車離奇車禍曝光:人類司機睡到誤觸油門,自駕模式自動解除撞上安全島
Google 造福眾玩家:免安裝的串流遊戲服務上市,用 Chrome 就能玩《刺客教條》等 3A 大作!
Google 免費午餐害慘矽谷小攤販:巨頭福利競逐下的潛在犧牲者


鴻海董事長郭台銘曾說
「基因檢測預測我能活到 120 歲。」

郭台銘打哪來的自信?
未來科技展精準醫療論壇
12/14(五)13:30~15:30

>> 立即報名<<

 

點關鍵字看更多相關文章: