环球门户网

前沿数码资讯:谷歌漏洞暴露用户数据公司迟迟不通知人

更新时间:2021-06-03 04:03:48

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

如果一家公司发现一个软件漏洞,但显然没有数据漏洞的证据,那么什么时候和什么时候应该披露?承认谷歌选择不告诉用户他们的个人信息是有风险的,因为今年早些时候发现谷歌社交网络代码中的应用程序编程接口(API)可能泄露了数据。
谷歌漏洞暴露用户数据公司迟迟不通知人

这一决定仅在周一公布,原因是《华尔街日报》(Wall Stre etJournal)报道,谷歌高管选择不提前通知用户,因为他们担心这会引起监管机构的注意,并与Face book的剑桥分析数据隐私丑闻作了比较。

根据《日刊》,这一漏洞可追溯到2018年,直到3月才修复。
谷歌漏洞暴露用户数据公司迟迟不通知人

同一天,谷歌在一个博客中说,由于对谷歌API的内部审查,它在3月份发现了——并修补了——漏洞。 这种特殊的API允许用户访问他们的个人资料数据和他们的朋友的公共档案信息,谷歌应用程序。 然而,这些应用程序还可以访问与用户共享但未标记为公共的配置文件字段。

谷歌表示,这些数据仅限于静态的、可选的谷歌配置文件字段,包括姓名、电子邮件地址、职业、性别和年龄。谷歌强调,它不包括任何其他数据,用户可能已经张贴或连接到谷歌或任何其他服务,如谷歌帖子,消息,谷歌帐户数据,电话号码或G套件内容。
谷歌漏洞暴露用户数据公司迟迟不通知人

谷歌只保存了两周关于该特定API的日志数据,这意味着该公司无法确认哪些用户受到了影响。 “然而,我们在修补错误之前的两周进行了详细的分析,从这一分析中,高达50万个谷歌账户的概况可能受到影响,”博客说。 “我们的分析显示,可能有438个应用程序使用了这种API。

 

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。