因洩露使用者隱私資料,谷歌宣佈關閉消費者版本 Google+
據華爾街日報週一的ofollow,noindex">報道 ,因 API 設計缺陷問題,Google 洩露了近 50 萬 Google+ 使用者的隱私資料,但卻選擇不報告該失誤,部分原因是擔心披露後會引發監管審查和聲譽受損。
在華爾街日報的文章釋出後不久,Google 在其技術部落格發表了一篇文章 ,講述了 Project Strobe 的發展,並提到為了保護使用者的資料,目前正在持續改進第三方 API,並表示將針對消費者永久關閉 Google+ 社交網路服務 。
按照華爾街日報的說法,Google 執行長 Sundar Pichai 此前已知曉使用者資料遭洩露這個故障,但依然決定不公開披露。Google 分析師認為在尚未確認 API 錯誤在修復之前的影響程度,而對 496,951 使用者的資料進行曝光會不太妥當。
Google 在部落格中透露,今年年初就已啟動了名為 Project Strobe 的工作,旨在調查使用其 API 的開發者是否可能獲得過多的許可權而侵犯了使用者的隱私。
Google 在文章中總共講述了四項調查結果。其中一項就是調查 Google+ 相關的所有 API,結果發現,Google+ 提供的 API 裡面有一個錯誤,使得開發者從2015年到2018年3月可以通過該 API 訪問使用者的個人資料以及其好友的公開資料,甚至是共享但沒有公開的資料也可以訪問,包括姓名,電子郵件,出生日期,職業,性別,年齡,但不包括 Google+ 資訊和帖子。Google 方面表示已經在2018年3月修復了這個錯誤,並且預估最多可能影響 50 萬人。
正因為這些 API 可能有漏洞,加上 Google+ 的使用率非常低(Google 原話:Google+ 消費者版本的使用率非常低),谷歌決定關閉消費者版本的 Google+,但會給使用者提供 10 個月的過渡期,在明年的八月才會正式關閉,接下來會讓使用者下載或遷移資料。
不過 Google 發現企業使用者認為 Google+ 很有價值,可以變成一個能由中央控制的內部討論平臺,所以將會轉型為企業服務,並開發新功能。所以這是在搶 Slack 的地盤嗎?