互联网巨擘Google 8日承认,其社交网络“Google+”因软体漏洞,令50万个帐户的私人资料被泄漏给外部开发商,造成严重个资外泄。然而,Google内部开会却决定在第一时间刻意隐瞒,不让用户知道详细状况,消息曝光后,Google表示已修正错误,同时宣布会在未来10个月关闭“Google+”。
Google在网站内的部落格宣布有关消息,表示由于“创造和维持成功而达到消费者预期的Google+将面对严重挑战”,加上Google+使用率非常低,决定关闭Google+。
Google承认3月时已发现软体有错误,导致第三方能轻易取得私人用户资料,受影响的帐户高达50万个。外泄的资料包括名字、电邮地址、出生日期、性别和照片等。然而个人通讯或电话号码等资料则没有曝光。
Google表示相信有438个应用程式曾使用令用户个人资料外泄的应用程式介面,但未有证据显示有任何开发商滥用这些资料。
华尔街日报则引述Google文件和知情人士指,Google没有在发现事件时立刻公开,是因担心声誉受损,也担心会成为监管机构的针对对象。
Google律师与专家撰写了一份备忘录,内容提及若公开Google+软体漏洞,那么就会让监管审查直接进入到Google内部,甚至可能成为Facebook“剑桥分析数据泄密”翻版。因此,Google执行长皮蔡(Sundar Pichai)选择不要向Google+社交网路用户通知此安全漏洞的消息。
Google已在今年3月发现、并修复了Google+相关问题,然而就在媒体报导此事时,Google随即公布未来10个月内、2019年8月前要关闭Google+社群网路服务,并将开启项目审查 (Project Strobe)工作,审查第三方开发者对Google的存取权限。
