Google+又爆漏洞半億用戶私隱洩露 消費者版將提前關閉

美國互聯網巨擘Google再發生私隱外洩醜聞,繼今年十月披露旗下社交網Google+因軟件出錯或令五十萬個帳戶的資料外洩後,該公司於周一(10日)稱發現該社交網的第二個漏洞,預計五千二百五十萬名用戶受影響,宣布提前於明年四月關閉消費者版的Google+。

個人姓名電郵可被讀取

Google的G Suite產品管理副總裁撒克(David Thacker)在網誌公布上述決定,指新漏洞影響一個Google+應用程式介面(API),它是於上月軟件更新中被引入。受影響用戶在Google+個人檔案的姓名、電郵地址、職業、年齡等資料,就算設定為不公開,應用程式都可讀取。

撒克強調,今次漏洞是在恒常的標準測試中發現,出現六天後就已經修復,又指它不會讓程式開發者讀取到用戶的財務數據、國民身份證號碼和密碼等可以用於詐騙和盜用身份的資料。此外,Google的系統沒有被入侵,亦無證據顯示程式開發者發覺該漏洞,或濫用了有關資料。

此外,撒克稱在發現新漏洞後,Google決定加快關閉所有Google+的API,即於九十日內就會進行;並決定把關閉消費者版本Google+的日期,由原來的明年八月提前四個月。Google仍通知受影響的企業版Google+用戶,強調會繼續投資在該版本的Google+,以及加強私隱保護。

美欲收緊監管 CEO作證

另一邊廂,美國國會尋求收緊Google、Facebook等科企對私隱的監管,Google行政總裁披差於周二到眾議院司法委員會作證。他在事前提交的證詞強調Google努力確保產品的可信性,他領導公司時亦沒有政治偏見,又稱就算開發其他新市場,仍繼續與華府合作令美國安全。

本報綜合報道