Google 家的社交平台 Google+ 原来曾经在今年 3 月发生了一次严重的用户资料外泄事故，但这科网巨擘却一直保密，直至今天华尔街日报把事件披露之后才确认事件。Google 在重申问题已经即时解决之后，宣布将会关闭消费者版本 Google+。

华尔街日报获得的消息指出，Google+ 的软件漏洞可让第三方开发者存取 2015 年至 2018 年之间的用户个人资料。一则内部备忘录写道，虽然没有证据显示有任何开发人员滥用，但他们也没有办法确认状况；Google 表示他们找不到证据指明那 438 个使用该存有问题的 API 的开发者得悉这漏洞的存在。这漏洞将可让开发者存取 Google+ 帐户的个人资料包括姓名、出生日期、性别、个人文件相片、居住地、职业和婚姻状态。

以上的资料虽然也有被设计成能被开发者获得授权后存取，但这漏洞却能引伸至存取该用户的 Google+ 朋友的公开资料。因此，Google 确认有接近 50 万名用户受影响。同时，因为他们只有存储这有问题 API 的记录数据两星期，所以难以估计实际有哪些用户确实被影响到，只有强调 Google+ 帖子、讯息，以及 G Suite 的内容没有在这次事件中外泄。

华尔街日报指 Google CEO Sundar Pichai 曾被知会这资料外泄的漏洞将不会被通报；同时日报更有被警告不要公开这事件，不然就会让 Google 成为 Facebook 在剑桥分析丑闻的翻版。

作为即时应急措施，Google 已经承诺会明年 8 月关闭消费者版本的 Google+，这 10 个月的时间就是为了让使用者可以迁移在这社交平台上的资料。除此之外，Google 还表示会推出新工具，让使用者能有更大权力控制自己的哪些个人资料会与什么服务分享，像是限制存取 Gmail 数据、通话记录和 SMS 内容等。

Pichai 已经拒绝参加美国参议院有关干预选举和安全问题的听证会，不过却会在下个月到众议院的司法委员会作证，并讨论有关歧视、隐私和中国的传言，相信届时的议程也会新增 Google+ 的这一项吧。

另外，在 Google 确认 Google+ 会被关闭的博客文章中，他们首次确认了 Google+ 其实并不被广泛应用。90% 的使用者只会停留在页面不多于 5 秒。不过 Google+ 往后会专注于企业用户，让其成为内部的社交平台来使用，据指 Google 会有相应的新品宣布。

Google 表示有关的改变是作为 Project Strobe 的其中一环，这是个调查第三方开发者如何存取 Google 和 Android 产品资料的内部调查计划。同时也会查看安全控制、以及由于隐私问题而导致的低用户参与度的可能。最终目标是确定应该加强隐私控制的领域。

原文来自：https://www.linuxidc.com/Linux/2018-10/154733.htm

本文地址：https://www.linuxprobe.com/close-consumer-google.html编辑：roc_guo，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/