谷歌新漏洞曝光 這個方法比改密碼還有用
發布時間:2018-12-12瀏覽次數:
谷歌于本周一表示,其社交平臺Google+發現新漏洞,據初步估計本次曝光的漏洞或影響5250萬用戶。因此谷歌決定,將原定于2019年8月關閉Google+個人版服務計劃提前至明年4月。
根據谷歌副總裁及“GSuite”產品經理薩克表示,谷歌新漏洞是在11月進行例行檢查時發現的,該漏洞允許合作伙伴應用訪問其用戶隱私數據。這些數據包括姓名、電郵、性別以及年齡等,約有5250萬個Google+賬號(包括部分企業客戶)受影響。
不過,谷歌方面表示,目前尚未發現有任何其他應用利用最新漏洞訪問用戶隱私數據的證據。而且,該漏洞在發現后6日內已經修復完成。
本年度的第二次數據泄露漏洞
今年10月,谷歌突然宣布將于2019年8月關閉消費者版Google+。關閉該服務的原因,一方面是服務本身面臨運營壓力,用戶使用情況沒能達到預期。
另一個更重要的原因是,Google+被曝出存在讓惡意開發商收集用戶數據的漏洞。谷歌方面承認漏洞存在,并表示其早在今年3月份就發現了這一漏洞,沒有公開消息的原因主要是擔心會引來監管機構的審查。同時,谷歌還稱,該漏洞至多導致50萬用戶的個人數據泄露給了合作方。
需要注意的是,該漏洞存在2年之久,實際有多少用戶信息遭泄露,仍未可知。
臉書、谷歌相繼“翻車”,用戶如何自保?
近兩年來,用戶數據隱私問題頻發,即便是規模全球的互聯網企業也難幸免。接連的用戶數據泄露事件,讓社交巨頭Facebook至今仍未能從丑聞中走出,而谷歌兩度被曝光隱私漏洞,更是讓用戶惶恐難安。作為受害者的我們,該如何自保?
從這幾次曝光的漏洞不難發現,用戶數據泄露的根源是對第三方接入應用的授權。簡單來講,就是我們用谷歌賬號授權登陸了接入谷歌平臺的第三方應用,這些第三方應用存在利用隱私漏洞獲取我們數據的風險。對于這類漏洞,修改密碼是不能夠阻止問題的。我們的自保方式應該是盡量減少對第三方應用的授權行為,或者在確認第三方應用資質、信用后再行授權。
你的每一次授權,都有可能泄露隱私
雖然在國內無法使用臉書和谷歌提供的相關服務,但這并不意味著這類漏洞,這種通過授權方式泄露隱私的問題不存在。請回想一下,在你使用某個不知名的微信小程序時,彈框提示的內容是什么?在你使用微博賬號登陸第三方應用的時候,跳轉的微博頁面顯示的內容是什么?
沒錯,就是用戶信息授權。不同的第三方應用所需要你提供的信息內容不同,有些只需要你提供地理信息,有些則需要你提供賬戶名、地址、電話等隱私內容。如果你一不留神就點擊“允許”或“確認”,那么你的數據就可以通過這種方式告知第三方應用。
雖然各家平臺都對接入的第三方應用作了部分的信息獲取限制,但在用戶使用過程中發現,部分第三方應用存在誘導行為,通過文字、圖片等手段誘使用戶補充個人信息,以達到其不法目的。