因为一篇报道,Google+就要凉了。谷歌8日宣布,面向一般大众的Google+将在2019年8月停止服务。虽然保留了企业版,但作为一个大型的互联网社交应用,它正在走向终结。
《华尔街日报》10月8日率先披露,根据知情人士消息,谷歌今年春季在名为“Project Strobe”的内部调查中发现,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复。受风险威胁的用户在50万左右。因为担心数据外泄会引发监管审查,影响公司名誉,没有向外界公布。
谷歌的法务和政策事务工作人员起草过一份备忘录并分发给公司高管。该备忘录警告称,披露上述安全问题可能立即引起监管方的兴趣,“虽然Facebook一直未摆脱“剑桥分析”数据泄露丑闻的困扰,但Google+的数据泄露可能导致我们也成为比facebook更令人关注的焦点。”
这篇报道给原本表现欠佳的Google+敲进了棺材板的最后一颗钉子。虽然Google+号称拥有20亿注册用户,但这多少要归功于庞大的谷歌产品网络——当你注册Gmail邮箱时,就自动建立了Google+页面。《福布斯》网站去年10月的报道援引各家数据估计,当时Google+的月活用户大致在300万到400万。
谷歌公司随后在官方博客中公布,确实曾发现Google+存在API漏洞,Google+用户的个人介绍信息及其好友的公开介绍信息存在被泄露的风险,并称将停止Google+的消费者服务,但企业版本将会保留。
谷歌承认,“这次评估确认了我们以前就知道的情况:虽然我们的工程团队这么多年里在开发Google+上投入很多,但没有获得消费者或开发者的广泛认可。消费者版Google+当前使用率和参与度很低:90%的Google+用户会话不到五秒”。
Google确认该错误为第三方提供了访问用户信息的权限,包括姓名,电子邮件地址,职业,性别和年龄。然而,该公司表示“我们没有发现任何证据表明所有开发人员都知道这个漏洞,我们也没有发现任何个人资料被滥用的证据”。
至于为什么没有及时向公众披露这一情况,文章表示该事件的严重程度没有达到需要公布的地步。
谷歌公司在官方博客中对数据泄露的情况作出说明 图片来源:谷歌官方博客截图
文章中谷歌承诺进行一系列改进措施,包括停止多数第三方开发者访问安卓手机短信数据、通话记录和一些联系人信息。Gmail 将只允许一小部分开发者开发扩展件。
谷歌还将改革Account Permissions制度,第三方应用访问用户数据时必须每次都要确认,而不是像以前一样确认一次就可访问所有数据。
Gmail扩展件也将限制在邮件客户端、备份、CRM、邮件合并和工具等“直接增强邮件功能”上使用。
今年5月欧洲GDPR法规即开始生效,其中第33条规定,如果发生个人数据泄露,数据管理员应“在没有不当拖延的情况下通知监督机构,并在可行的情况下,在发现问题后的72小时内通知。“。因此谷歌长期隐瞒数据泄露风险,可能因未能在72小时内公布问题遭全球年营收2%的罚款。该公司还可能面临集体诉讼和公众批评。
好的一面是,Google+的帖子和消息、谷歌账户数据和电话号码以及G Suite里的企业内容没有泄露。
由于刻意隐瞒问题,谷歌可能面临更糟糕的局面。这让人怀疑该公司很多其他做法是否也存在问题。
这次事件可能使谷歌与Facebook一样遭到严密审查,是该公司所不愿看到的。因为声称自己不是真正的社交网络,谷歌曾努力摆脱与Facebook和Twitter一样的数据泄露问题带来的批评。但现在谷歌可能面临加强对其监管的呼声以及在国会作证的局面。
今年3月,剑桥分析的联合创始人Wylie向媒体透露,该公司通过Facebook的应用违法获取授权用户的朋友列表信息,以此创建档案、并在2016年大选期间针对这些人进行定向宣传,影响用户多达5000万人,主要在英国和美国。
3月19日,欧盟、美国、英国纷纷抨击Facebook和剑桥分析。欧洲议会议长安东尼奥·塔亚尼(Antonio Tajani)表示,欧盟将调查逾5000万名Facebook用户的数据是否被不当使用。4月10日到11日,Facebook首席执行官马克·扎克伯格出席国会听证会,就脸书如何处理用户数据和隐私问题接受立法者的询问。
来源:观察者网
|