设为首页 - 加入收藏 温岭网 (http://www.themebuff.com)- 致力于打造温岭最大的资讯信息平台!
热搜: 什么 突然 2017 2018
当前位置: 主页 > 业界 > 正文

凯旋门娱乐手机版

发布时间:2018-12-15 01:34 所属栏目:[业界] 来源:王练
导读:今年10月份,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关闭

今年10月份,,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关闭 Google+ 的消费者版本。

就在昨天,Google 表示发现了存在于 Google + 的 People API 中的另一个高危安全漏洞,可能允许外部开发人员窃取 5250 万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄及其他个人详细信息。因此,决定把 Google+ 消费者版本的关闭时间从2019年8月提前到2019年4月。

在事件报告文章中,Google 解释称这个漏洞是在11月的更新中引入的,并在一周后被修复。该漏洞允许应用错误地获得查看用户设置为“非公开”的个人资料信息的权限,大约有 5250 万用户受到影响。

Google 表示正在通知受影响的消费者用户,该漏洞并未被任何第三方利用,至少目前来看是这样。

【编辑推荐】

  1. 管理API访问令牌的最佳安全实践
  2. 为什么阿里巴巴禁止工程师直接使用日志系统(Log4j、Logback)中的 API
  3. 期待已久 Google移动开发平台Flutter 1.0正式发布
  4. 谷歌调高API最低开发级别:Android 4.0系统宣告退役
  5. 如何设计一个亿级API网关? - 网络·安全技术周刊第371期
【责任编辑:未丽燕 TEL:(010)68476606】
点赞 0

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:[email protected],我们将及时予以处理。

网友评论
推荐文章