虽然官方透露的主因是使用率太低,但应该就是因为夸张的资安漏洞(而且还时隔半年才公布)而预计在明年 8 月底关闭个人版本的 Google+,这两天官方部落格又宣布,由于“又”一个影响 5,250 万用户的 API 漏洞 — 你没看错,上一次“才”50 万,这次根本算是大炸锅了 — Google+ 将会提早到明年 4 月正式关闭个人版本。是说,这 Google+ 资安漏洞连续爆 的印象之差,企业版的用户真的还敢用吗?重点是这次的影响范围也包括企业用户啊…
虽然官方透露的主因是使用率太低,但应该就是因为夸张的资安漏洞(而且还时隔半年才公布)而预计在明年 8 月底关闭个人版本的 Google+,这两天官方部落格又宣布,由于“又”一个影响 5,250 万用户的 API 漏洞 — 你没看错,上一次“才”50 万,这次根本算是大炸锅了 — Google+ 将会提早到明年 4 月正式关闭个人版本。是说,这 Google+ 资安漏洞连续爆 的印象之差,企业版的用户真的还敢用吗?重点是这次的影响范围也包括企业用户啊…
这次的漏洞主要源自于 11 月发布的 Google+ API,虽然泄密的资料范围跟上次差不多,诸如姓名、电子信箱、职业与年龄等基本个资(虽然个人觉得有泄漏 Email 就够扯了),而且也仅限于开发者才能取得这类不公开讯息。但这次影响的用户居然可以高达 5,250 万使用者,一整个让人觉得这螺丝不仅松了,是根本掉了吧。
这次的 Google 声明并无公布有多少数量的 App 存取了此次的 API,仅轻描淡写的写到并无迹证显示有开发者无意存取、知情或恶意利用到这些资讯,并且也未包含任何密码、财务、身份证号等可能被用于诈欺等犯罪的资料被泄露,系统也没有被第三方破解(就… 自爆啊 XD),试图消弭使用者的惊慌与怀疑。
Google 表示,在 API 释出 6 日内他们便透过常态的检测程序察觉并修正此问题,表示在此状况之后将加速在未来 90 天内关闭所有 API,并将个人版 Google+ 关闭的时程提早到 2019 年 4 月。针对前述提到,可能受影响的企业版用户方面,Google 则是将发出通知给系统管理者。并补充道,G Suite 的管理者一直都具备 Google+ App 的控制权,可确保用户只能使用受公司组织信任的应用,并重申持续投资开发企业版 Google+ 的发展方向。
是说,这整份声明看到最后,总觉得 Google 好像觉得提早下架个人版 Google+ 就已经算是完全负责,基本上只要没有直接证据证明有人滥用这些资料就能过关,而且连公司系统管理者都拖下水。不过,这次的影响范围之大,而且还是在爆出首个大漏洞之后又再度出包(前次牛步宣布,这次影响范围超大… 每次都很有梗(?)),相信即便声明再怎样想办法轻描淡写,应该政府单位后续的追究还有使用者对于 Google 的信任都将持续发酵。
是说… 虽然自己真的很少用 Google+ 所以先前原本不太想做什么动作,但我已经开始思考要不要删除 Google+ 的账号了…
引用来源