IT業界資訊媒體

【Evil Google】宣布關閉 Google+ 個人版:因洩露五十萬用戶資料

Google 星期一對外宣布,將永久關閉個人版社交媒體服務 Google+ ,皆因發現一個長達三年的漏洞,導致超過 500,000 個人資料存在外洩風險。

用戶資料對外暴露超三年

漏洞出現於 Google+ 其中一個 API (應用程式介面),令 438 間外部開發商可竊取五十萬用戶資料,包括用戶名、電郵地址、職業、出生日期、用戶照片、性別等私隱數據。該漏洞於 2015 年出現,直到 2018 3 Google 先發現並修復漏洞,但就沒有馬上對外公佈,而係隱瞞事故超半年。

撞期 FB 劍橋分析醜聞?

根據歐盟 GDPR,個人資料洩露發生後,需要涉事公司在 72 小時內向監管局發出通報,否則將會面臨罰款。雖然目前未有任何證據顯示用戶數據被第三方濫用,但 Dartmouth’s 工程學院教授 Geoffrey Parker 認為:「Google 故意隱瞞大規模數據洩露事件的下行風險比規避監管審查的上行風險要大。」值得注意嘅係,今年三月係 Facebook 陷入劍橋分析醜聞嘅時期,兩件事是否有關聯?

九成用戶使用產品時間不超過 5

與此同時,Google 宣布將於 2019 8 月完全關閉 Google+ 個人版服務,給用戶十個月時間備份資料,而企業版服務就會被保留。Google 承認 Google+ 沒有獲得廣泛的用戶認可,同用戶的互動相當有限:九成用戶使用產品時間不超過五秒。因此最終選擇放棄產品。

資料來源:https://bit.ly/2pJJJCs