谷歌又摊上大事了,这回涉及5000余万用户
谷歌又摊上大事了。
此前网上就有传言称谷歌旗下的社交网络Google+再次曝出新安全漏洞。而在周一,谷歌方面承认了漏洞的存在。据悉,这个安全漏洞能够让应用开发者使用应用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息,即使用户把个人资料设置为“非公开”——课代表总结一下,就是有5000余万用户的信息安全受到威胁。
谷歌方面在承认漏洞存在后也试图挽救一下自己的形象,称这个漏洞不会让第三方应用使用用户的财务数据或密码,而且该公司也未发现用户的私人信息被滥用。不过面对如此情况,谷歌还是决定在未来90天内关闭Google+的应用程序接口,并在2019年4月关闭Google+,比原计划的8月提前了4个月时间。
其实,在今年10月谷歌就有关闭Google+的打算,因为当时这个社交网络服务也被曝光存有漏洞,可能允许恶意开发者收集数亿谷歌用户的数据。当时的情况是,Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。受影响的用户数量约为50万人。
在10月9日,谷歌宣布面向普通消费者的Google+服务将于 2019 年 8 月正式下线。之所以要“拖”到明年8月,主要是考虑用户辈分相关数据的需要,为他们提供充分的“撤离”准备时间。
要说起来,因为数据泄露而“摊上大事”的企业不少。在2017年期间,Uber主动公开了此前曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。当时有两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。随后因为种种负面影响堆叠,Uber经历了一场管理层的大换血,就连创始人都被赶下台。
其实在国内,一样也出现过情况严重的数据泄露事件。比如同样在去年发生的“趣店数据疑似外泄”事件,当时有媒体称,暗网上十万可买百万学生信息,且数据维度极为细致,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。随后有媒体采访内部员工得知,趣店曾因9月的大规模裁员事件未能合理安排离职员工的抚恤问题,造成此次数据泄露事件有可能是内鬼所为。
包括前段时间有网友爆料,在暗网上有人以50美元的价格兜售“3年前撞库而来”的陌陌3000余万行数据,包括手机号和密码等。不过陌陌方面的态度是,所谓的“三年多前通过撞库得来的数据”和陌陌用户的匹配度极低,其传闻的真实性待考,而如今陌陌在信息安全保障方面用上了多重校验机制,用户可以安心使用。
虽然说月亮圆不圆和所在地没有什么关系,但两相对比同样的互联网公司的态度和处理速度似乎大有不同。就其原因,还是在数据泄露惩处力度上有所差异。
迈进大数据时代,不止互联网科技企业,很多传统行业也正在逐渐向科技化、信息化迈进。如果以往的传统业务安全保障跟不上新型业务系统的需求,则埋下巨大的安全隐患。仅以近期爆发的酒店数据泄露事件为例,总部在美国的万豪酒店因旗下酒店数据库被黑客入侵,导致有约5亿顾客的信息可能遭到泄露。随后,万豪酒店因此事遭遇集体诉讼,索赔金额高达125亿美元。
也正是因为有如此惩处力度,才能督促企业们及时解决问题,消除安全隐患。而我们也希望国内更加重视网络数据信息安全的法规的完善和落实,从而更好地保障大众的互联网信息安全。
【本文图片来自网络】
推荐阅读:
四摄与三段变焦的魅力:三星Galaxy A9s评测
后置四摄、三段变焦……三星这台A9s的可玩性超乎预料。
今年双12有了新变化:消费体验持续升级
今年双12和以往不太一样,你发现了吗?