新漏洞或洩5250萬帳戶私隱　消費者版Google+提早「收檔」

美國互聯網公司Google又再次發生私隱事故，公司今年10月披露旗下社交網站Google+因為軟件出錯，有可能使50萬個帳戶的個人資料外洩，並宣布會在明年8月關閉Google+的消費者版本。本周一（10日）Google又聲稱，再發現該社交網站的第二個漏洞，可能有5250萬用戶受影響，因而決定提早在明年4月關閉消費者版本的Google+。

Google的G Suite產品管理副總裁撒克（David Thacker）在網誌公布上述決定。撒克稱，該漏洞影響到一個Google+的應用程式介面（API），是在上月一個軟件更件中被引入。受影響用戶在 Google+ 個人檔案上的姓名、電郵地址、職業、年齡等資料，就算設定為不公開，應用程式（App）都可以讀取得到。

相對於上次的漏洞延遲了超過6個月才公開，今次Google的反應相對較快。撒克強調，今次漏洞是在恆常的標準測試中發現，出現了6天後就已經修復；它不會讓程式開發者讀取得到用戶的財務數據、國民身份證號碼和密碼等可以用於詐騙和盜用身份的資料。此外，Google的系統沒有被入侵，亦無證據顯示程式開發者發覺該漏洞或濫用了有關資料。

撒克又稱，在發現這個新漏洞後，Google決定加快關閉所有Google+的API，即在90日內就會進行；同時，亦決定把關閉消費者版本Google+的日期，由2019年8月提前4個月至2019年4月。此外，該公司仍通知受影響的企業版Google+用戶，並強調會繼續投資在企業版Google+。

美國國會正尋求收緊Google、Facebook等科技公司對私隱的監管，Google的行政總裁披差周二（11日）將到眾議院司法委員會作證，他在事前提交的證詞中強調Google努力確保產品的可信性，他領導公司時亦沒有政治偏見。Google近日因研發新搜尋器打入中國市場而備受質疑，披差則指即使公司開發其他新市場，都不會忘記美國，聲言會繼續與華府合作令美國安全。

Google YouTube　醜聞不絕：

https://hk.on.cc/fea/scandal/