第164期安全事件

英文標題	Google+ to Shut Down Early After New API Flaw Hits 52.5 Million Users
中文標題	Google+ 新 API 漏洞泄露 5250 萬用戶私人信息
作者及單位	Mohit Kumar
內(nèi)容概述	谷歌 12 月 10 日表示，在社交網(wǎng)絡(luò) Google+ People API（應(yīng)用程序編程接口）中發(fā)現(xiàn)嚴重漏洞，具有相關(guān)權(quán)限的開發(fā) 人員可竊取 5250 萬用戶的私人信息，包括姓名、電子郵件地址、職業(yè)和年齡。該 API 稱為 "People: get"，允許開發(fā)人員 請求與用戶配置文件相關(guān)聯(lián)的基本信息，漏洞是在 11 月的軟件更新中引入。谷歌表示該漏洞目前沒有被利用或被任何第 三方應(yīng)用開發(fā)者誤用的證據(jù)，并保證不會泄露密碼、財務(wù)數(shù)據(jù)、國家識別碼或任何其它敏感數(shù)據(jù)。在 2018 年 10 月份， Google+ 曾泄露了超過 50 萬用戶數(shù)據(jù)，當時谷歌表示將在 2019 年 8 月底之前關(guān)閉 Google+，在最新的泄露事件發(fā)生后， 將比原計劃提前四個月關(guān)閉 Google+。
新聞鏈接	https://thehackernews.com/2018/12/google-plus-hacking.html