雖然官方透露的主因是使用率太低,但應該就是因為誇張的資安漏洞(而且還時隔半年才公布)而預計在明年 8 月底關閉個人版本的 Google+,這兩天官方部落格又宣布,由於「又」一個影響 5,250 萬用戶的 API 漏洞 -- 你沒看錯,上一次「才」50 萬,這次根本算是大炸鍋了 -- Google+ 將會提早到明年 4 月正式關閉個人版本。是說,這 Google+ 資安漏洞連續爆 的印象之差,企業版的用戶真的還敢用嗎?重點是這次的影響範圍也包括企業用戶啊…
Google+ 資安漏洞連續爆 ,要提早說掰了
這次的漏洞主要源自於 11 月發佈的 Google+ API,雖然洩密的資料範圍跟上次差不多,諸如姓名、電子信箱、職業與年齡等基本個資(雖然個人覺得有洩漏 Email 就夠扯了),而且也僅限於開發者才能取得這類不公開訊息。但這次影響的用戶居然可以高達 5,250 萬使用者,一整個讓人覺得這螺絲不僅鬆了,是根本掉了吧。
這次的 Google 聲明並無公布有多少數量的 App 存取了此次的 API,僅輕描淡寫的寫到並無跡證顯示有開發者無意存取、知情或惡意利用到這些資訊,並且也未包含任何密碼、財務、身分證號等可能被用於詐欺等犯罪的資料被洩露,系統也沒有被第三方破解(就… 自爆啊 XD),試圖消弭使用者的驚慌與懷疑。
Google 表示,在 API 釋出 6 日內他們便透過常態的檢測程序察覺並修正此問題,表示在此狀況之後將加速在未來 90 天內關閉所有 API,並將個人版 Google+ 關閉的時程提早到 2019 年 4 月。針對前述提到,可能受影響的企業版用戶方面,Google 則是將發出通知給系統管理者。並補充道,G Suite 的管理者一直都具備 Google+ App 的控制權,可確保用戶只能使用受公司組織信任的應用,並重申持續投資開發企業版 Google+ 的發展方向。
是說,這整份聲明看到最後,總覺得 Google 好像覺得提早下架個人版 Google+ 就已經算是完全負責,基本上只要沒有直接證據證明有人濫用這些資料就能過關,而且連公司系統管理者都拖下水。不過,這次的影響範圍之大,而且還是在爆出首個大漏洞之後又再度出包(前次牛步宣布,這次影響範圍超大… 每次都很有梗(?)),相信即便聲明再怎樣想辦法輕描淡寫,應該政府單位後續的追究還有使用者對於 Google 的信任都將持續發酵。
是說… 雖然自己真的很少用 Google+ 所以先前原本不太想做什麼動作,但我已經開始思考要不要刪除 Google+ 的帳號了…
引用來源
延伸閱讀: