第164期安全事件


英文标题 Google+ to Shut Down Early After New API Flaw Hits 52.5 Million Users
中文标题 Google+ 新 API 漏洞泄露 5250 万用户私人信息
作者及单位 Mohit Kumar
内容概述
谷歌 12 月 10 日表示,在社交网络 Google+ People API(应用程序编程接口)中发现严重漏洞,具有相关权限的开发 人员可窃取 5250 万用户的私人信息,包括姓名、电子邮件地址、职业和年龄。该 API 称为 "People: get",允许开发人员 请求与用户配置文件相关联的基本信息,漏洞是在 11 月的软件更新中引入。谷歌表示该漏洞目前没有被利用或被任何第 三方应用开发者误用的证据,并保证不会泄露密码、财务数据、国家识别码或任何其它敏感数据。在 2018 年 10 月份, Google+ 曾泄露了超过 50 万用户数据,当时谷歌表示将在 2019 年 8 月底之前关闭 Google+,在最新的泄露事件发生后, 将比原计划提前四个月关闭 Google+。
新闻链接
https://thehackernews.com/2018/12/google-plus-hacking.html