十月份,我在信息泄漏频道上写道,谷歌在其社交网络Google+上发现了潜在的50万用户数据泄漏的事实。
今天,谷歌表示 ,他们在Google+ API中发现了另一个漏洞,该漏洞可能导致5250万用户的数据泄漏。
该漏洞在2018年11月存在6天,并且允许应用程序从用户个人资料接收信息(姓名,电子邮件地址,性别,出生日期,年龄等),即使该数据是私人的也是如此。 另外,通过一个用户的个人资料,可以从其他用户接收数据。
发生此事件后,Google决定加快关闭其社交网络的过程-Google+将于2019年4月关闭,而不是2019年8月。