据外媒报道,继Google+再次曝出安全漏洞,影响5250万用户账户和部分企业账户后,谷歌在周一(12月10日)宣布,
研究人员发现,第三方应用程序开发人员可利用该漏洞获取用户非公开的隐私信息,包括用户姓名、电子邮件地址、性别、年龄和职业等数据,用户密码、财务信息、国家识别号码等敏感数据不受影响。
谷歌表示,此次曝光的安全漏洞位于Google+的People API中,该API旨在帮助第三方应用程序开发人员在得到用户授权的情况下获取与用户配置文件相关的基本信息,为用户提供个性化服务。
谷歌工程师在常规测试过程中发现了该漏洞,并在一周内将其修复。截至目前,暂未发现该漏洞被利用或任何用户数据被第三方应用程序开发商误用。专家建议用户从配置文件中删除所有数据,关闭账户并尽快卸载其设备中的Google+应用。