對於Google而言,這並非最佳時機。 很久以前,我們就知道您的數據私密性有很多問題,甚至還存在某些問題。 現在,似乎似乎一點一點地發現了更多的東西,因為最近看來您的社交網絡的安全性已受到一定程度的損害(順便說一句,它似乎很快就會消失)。
而且,在這種情況下,Google會向其某些用戶發送電子郵件,報告可能的安全故障, 具有API訪問權限的應用程序本可以在Google+中訪問更多數據 他們確實應該這樣做,甚至可能訪問了其他用戶的個人資料。
Google+將會再次遭到黑客入侵
據我們所知,在這種情況下, 在去年7年13月2018日至XNUMX日之間,在Google+上發現了新的威脅,只有您可以通過Google自己的API授權的某些應用程序才能訪問配置文件中的更多數據。
但是,這並不是最壞的情況,因為顯然 甚至可以訪問您添加的人員的個人資料的數據 在社交網絡中,即使他們擁有私人個人資料也是如此。 這樣,某些開發人員本可以在那幾天內訪問Google Plus中的數據。
這樣,如果您已授權了欺詐性應用程序, 從Google他們應該已經給您發送了一封電子郵件,附加了信息 在有問題的應用程序上:
我們已與您聯繫,以報告由軟件更新引起的技術問題,該軟件更新影響了 7年13月2018日至XNUMX日 (太平洋時間),這是解決問題的時間。 我們已經確定它僅影響返回用戶個人資料信息的Google+ API。 這種情況可能會導致兩個問題:
- 如果您授予應用程序訪問您的個人資料信息(例如您的姓名,電子郵件地址或專業)的權限,則該應用程序可能會未經您的許可請求和查看您的個人資料中的更多字段。
- 如果您的個人資料共享了信息的人允許某應用程序訪問您個人資料的公共字段,則該應用程序可以按要求請求並查閱這些字段,但也可以在未經您允許的情況下請求和訪問您的任何字段會與該人共享,包括私人共享的字段。
此問題僅影響配置文件字段; 也就是說,它不允許開發人員訪問通常用於執行欺詐行為或身份盜用的財務信息,身份證號,密碼或其他類似數據。
該問題已通過我們的自動測試系統檢測到,已修復 13年2018月XNUMX日 (太平洋時間)。 我們不知道有六天可以訪問此數據的應用程序開發人員知道這種情況或使用不當。
我們在此消息上附加了受影響字段的列表以及已經能夠訪問它們的應用程序的名稱(根據它們的可用性)。 您可以檢查所有 您在安全性偏好設置中允許訪問帳戶的第三方應用程序.
該問題已在 博客文章 來自的Google+ 10年2018月XNUMX日.
對於這種情況可能給您帶來的不便,我們深表歉意。 如有任何疑問,請使用此聯繫我們 形式.
因此, 請務必謹慎使用Google+ 並檢查您在那幾天所做的更改,因為可能有多個人可以訪問它,儘管這次更改密碼的確對您沒有幫助。
