对于Google而言,这并非最佳时机。 我们已经知道您的数据私密性有很多问题,甚至还存在某些问题。 现在,似乎似乎一点一点地发现了更多的东西,因为最近您的社交网络的安全性似乎已经受到一定程度的损害(顺便说一句,它似乎很快就会消失)。
而且,在这种情况下,Google会向其某些用户发送电子邮件,报告可能的安全故障, 具有API访问权限的应用本可以在Google+中访问更多数据 他们确实应该这样做,甚至可能已经访问了其他用户的个人资料。
Google+将会再次遭到黑客入侵
据我们所知,在这种情况下, 在去年7年13月2018日至XNUMX日之间,在Google+上发现了新的威胁,只有您可以通过Google自己的API授权的某些应用程序才能访问配置文件中的更多数据。
但是,这并不是最坏的情况,因为显然 甚至可以访问您添加的人员的个人资料的数据 在社交网络中,即使他们拥有私人个人资料也是如此。 这样,某些开发人员本可以在那几天内访问Google Plus中的数据。
这样,如果您已授权了欺诈性应用程序, 从Google他们应该已经给您发送了一封电子邮件,附加了信息 在有问题的应用程序上:
我们已与您联系,以报告由软件更新引起的技术问题,该软件更新影响了 7年13月2018日至XNUMX日 (太平洋时间),即问题解决的时间。 我们已经确定它仅影响返回用户个人资料信息的Google+ API。 这种情况可能会导致两个问题:
- 如果您授予应用程序访问您的个人资料信息(例如您的姓名,电子邮件地址或专业)的权限,则该应用程序可能会未经允许而请求和查看您个人资料的更多字段,而不是您所允许的。
- 如果您与您的个人资料共享了信息的人允许某应用程序访问您个人资料的公共字段,则该应用程序可以按要求请求并查阅这些字段,但是也可以未经您的许可请求和访问您的任何字段会与该人共享,包括私人共享的字段。
此问题仅影响配置文件字段; 也就是说,它不允许开发人员访问通常用于执行欺诈行为或身份盗用的财务信息,身份证号,密码或其他类似数据。
该问题已通过我们的自动测试系统检测到,已修复 十一月13的2018 (太平洋时间)。 我们不知道有六天可以访问此数据的应用程序开发人员已经知道这种情况,或者他们使用不当。
我们在此消息上附加了受影响的字段的列表以及已经能够访问它们的应用程序的名称(根据它们的可用性)。 您可以检查所有 您在安全性偏好设置中允许访问帐户的第三方应用程序.
该问题已在 博客文章 来自的Google+ 10年2018月XNUMX日.
对于这种情况可能给您带来的不便,我们深表歉意。 如有任何疑问,请使用此联系我们 形式.
因此, 请务必谨慎使用Google+ 并检查您在那几天所做的更改,因为可能有多个人可以访问它,尽管这次更改密码的确对您没有帮助。