与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

谷歌再度发现Google+漏洞 影响逾五千万用户

发布时间:2018-12-12 来源: 浏览次数:5488次

原标题:谷歌再度发现Google+漏洞 影响逾五千万用户

新京报讯(记者 梁辰)谷歌宣布比原计划更早地关闭社交网络产品个人版Google+。这是2018年谷歌第二次发现涉及个人数据泄露风险的漏洞。目前,谷歌的测试结果显示,这一漏洞已确认影响了约5250万个与之相关的用户。


谷歌G Suite产品管理副总裁Davie Thacker周一撰写官方博客称,最近确定部分用户受到11月推出的更新影响,这项更新引出了一个新的漏洞。随着这个新漏洞的发现,谷歌决定在未来90天内加速关闭所有Google+ API

不仅如此,谷歌决定将个人版Google+的关闭时间从20198月提前到20194月。Davie Thacker表示,虽然这对开发者产生影响,但谷歌仍希望确保对用户的保护。

Davie Thacker称,上述漏洞是谷歌在常规持续测试过程中发现的,并在发现一周内进行修复。目前没有迹象显示第三方侵入谷歌的系统,也没有证据显示6天内无意中访问了这一漏洞的开发人员知道或者以任何方式滥用了这个漏洞。

谷歌披露,通过这个API,开发者可以访问用户的姓名、电子邮件地址、职业、年龄等,即使用户将这些设置为非公开。此外,开发者还可以访问部分配置文件数据。

不过,这一漏洞并不能够让开发者访问的信息包括,财务数据、身份识别号码、密码和其他通常用于欺诈或者身份盗用的数据。

北京时间109日,谷歌工程副总裁Ben Smith在官方博客中披露了2018年初进行的一项名为“Project Strobe”调查的结果,由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。

谷歌决定关闭Google+消费者功能,后者作为调查的一部分,谷歌仔细审核了与Google+相关的所有APIGoogle+发布于2011年,曾被视为谷歌应对Facebook挑战的产品,但普遍认为这是谷歌失败的战略之一。

Davie Thacker回忆这个决定时称,宣布关闭是因为要维持一款满足消费者期望的成功产品面临重大的挑战,而且该平台的使用率很低。

注:新闻源于网络

天锐绿盾数据防泄密系统

但据谷歌称,目前未发现有第三方破坏其系统,且无证据表明在漏洞存在的六天内有应用开发人员知晓该漏洞或不当利用之。

谷歌在没有证据表明是否是内部人员不正当操作行为导致的情况下,也就是说不能排除有这种恶劣行为。对于我们平常企业的数据信息安全来说,就更应防范于未然,防止企业内部员工有意或无意泄露公司机密。

天锐绿盾数据防泄密系统秉承不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能的特性,能够最大化的支持企业内部网络准入控制需求,从而使内部网络管理变得安全、透明、可控,真在做到违规不入网,入网必合规的管理规范。

在网络边界安全的管控上,除了要对网络准入进行控制之外,还需要能够对网络数据进行监听检测,一旦发现信息泄露,立即报警响应,确保及时掌握企业数据泄露动态。

天锐绿盾敏感数据检测的核心技术为内容识别,通过识别进而扩展到对数据的防控。内容识别的目的在于可以按照数据的重要程度有针对性的对数据进行控制。

对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于文件加密保护状态。

对于企业内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。天锐绿盾则提供密级管理功能可对每个终端用户设置用户密级。

推荐新闻

另有220万患者受AMCA数据泄露影响

2019-07-19

临床病理学实验室(CPL)表示,在之前报告的违规行为中,有220万名患者可能有他们的姓名,地址,电话号码,出生日期...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

航旅纵横App在泄露隐私边缘试探

2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等...

美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放

2018-11-09

从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测...

4800万个人数据泄露:这家公司“白忙活”

2018-05-14

网络安全公司 UpGuard发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部