Google 宣佈將會關閉消費者版本 Google+

Google 家的社交平臺 Google+ 原來曾經在今年 3 月發生了一次嚴重的用戶資料外泄事故，但這科網巨擘卻一直保密，直至今天華爾街日報把事件披露以後才確認事件。Google 在重申問題已經即時解決以後，宣佈將會關閉消費者版本 Google+。

華爾街日報得到的消息指出，Google+ 的軟件漏洞可以讓第三方開發者存取 2015 年至 2018 年之間的用戶我的資料。一則內部備忘錄寫道，雖然沒有證據顯示有任何開發人員濫用，但他們也沒有辦法確認情況；Google 表示他們找不到證據指明那 438 個使用該存有問題的 API 的開發者得悉這漏洞的存在。這漏洞將可以讓開發者存取 Google+ 賬戶的我的資料包括姓名、出生日期、性別、我的文件相片、居住地、職業和婚姻狀態。

以上的資料雖然也有被設計成能被開發者得到受權後存取，但這漏洞卻能引申至存取該用戶的 Google+ 朋友的公開資料。所以，Google 確認有接近 50 萬名用戶受影響。同時，由於他們只有存儲這有問題 API 的記錄數據兩星期，因此難以估計實際有哪些用戶確實被影響到，只有強調 Google+ 帖子、訊息，以及 G Suite 的內容沒有在此次事件中外泄。

華爾街日報指 Google CEO Sundar Pichai 曾被知會這資料外泄的漏洞將不會被通報；同時日報更有被警告不要公開這事件，否則就會讓 Google 成爲 Facebook 在劍橋分析醜聞的翻版。

做爲即時應急措施，Google 已經承諾會明年 8 月關閉消費者版本的 Google+，這 10 個月的時間就是爲了讓使用者能夠遷移在這社交平臺上的資料。除此以外，Google 還表示會推出新工具，讓使用者能有更大權力控制本身的哪些我的資料會與什麼服務分享，像是限制存取 Gmail 數據、通話記錄和 SMS 內容等。

Pichai 已經拒絕參加美國參議院有關干預選舉和安全問題的聽證會，不過卻會在下個月到衆議院的司法委員會做證，並討論有關歧視、隱私和中國的傳言，相信屆時的議程也會新增 Google+ 的這一項吧。

另外，在 Google 確認 Google+ 會被關閉的博客文章中，他們首次確認了 Google+ 其實並不被普遍應用。90% 的使用者只會停留在頁面很少於 5 秒。不過 Google+ 日後會專一於企業用戶，讓其成爲內部的社交平臺來使用，據指 Google 會有相應的新品宣佈。

Google 表示有關的改變是做爲 Project Strobe 的其中一環，這是個調查第三方開發者如何存取 Google 和 Android 產品資料的內部調查計劃。同時也會查看安全控制、以及因爲隱私問題而致使的低用戶參與度的可能。最終目標是肯定應該增強隱私控制的領域。

原文來自： https://www.linuxprobe.com/close-consumer-google.html