在一个漏洞暴露了50万用户的数据后，Google+将关闭

据这家科技巨头称，Google+的一个People API中存在一个安全漏洞，允许第三方开发者访问超过50万用户的数据，包括他们的用户名、电子邮件地址、职业、出生日期、个人资料照片和性别相关信息。

由于Google+服务器保存API日志的时间不超过两周，该公司无法确认受该漏洞影响的用户数量。
然而，谷歌向用户保证，该公司没有发现任何证据表明任何开发人员意识到这个漏洞，或者该档案数据被438名本可以访问的开发人员滥用。

谷歌在今天发布的博文中表示：“然而，在修补漏洞之前的两周内，我们进行了详细分析，根据分析，多达50万个Google+帐户的配置文件可能受到了影响。我们的分析显示，多达438个应用程序可能使用了该API”。

该漏洞自2015年开放，并在2018年3月谷歌发现后修复，但该公司选择不向公众披露该漏洞；当时Facebook正因剑桥分析丑闻而备受诟病。

尽管谷歌尚未透露该安全漏洞的技术细节，但该漏洞的性质似乎与Facebook API漏洞非常相似，后者最近允许未经授权的开发者访问Facebook用户的私人数据。

除了承认存在安全漏洞外，谷歌还宣布该公司将关闭其社交媒体网络，承认谷歌+未能获得广泛采用或在消费者中获得显著吸引力。

“谷歌+的消费者版目前使用率和参与度较低：90%的谷歌+用户会话少于5秒，”谷歌说。

作为回应，该公司决定在2019年8月底之前关闭面向消费者的Google+。然而，Google+将继续作为企业用户的产品。

谷歌对第三方应用程序权限引入了新的隐私控制

作为其选通工程“谷歌工程师还审查了第三方开发者对谷歌账户和安卓设备数据的访问权限，并相应地引入了一些新的隐私控制。
当第三方应用程序提示用户访问其谷歌账户数据时，单击“允许”按钮会立即批准所有请求的权限，从而为恶意应用程序提供机会，诱使用户泄露强大的权限。
但现在谷歌已经更新了其账户权限系统，该系统会单独而不是一次全部请求每个请求的权限，让用户能够更好地控制他们选择与每个应用共享哪种类型的账户数据。

由于API还允许开发者访问用户极其敏感的数据，比如Gmail账户的数据，谷歌对Gmail API的访问权限仅限于直接增强电子邮件功能的应用；例如电子邮件客户端、电子邮件备份服务和生产力服务。

数据泄露报告公布后，谷歌股价下跌逾2%，至1134.23美元。