Google 剛剛公布將會在 2019 年 8 月結束一般用戶用的 Google+ 服務。本這個服務就不多人使用,所以結束也是預期之內。不過今次發布卻牽連到 Google 可能隱瞞最多 50 萬個用戶的個人資料被洩漏的問題,事情就變得非同小可。
結束 7 年抗戰 Google+ 宣告投降
先說說 Google+ 結束方面。 Google 指由於 Google+ 利用人數不多,所以向一般用戶提供服務的 Google+ 將於 2019 年 8 月結束, Google 將會陸續推出轉移內容的工具給用戶。而商用 Google+ 就不受影響,企業用戶仍然可以繼續使用 Google+ 作為公司內部溝通的工具。
Google+ 是 Google 為了對抗 Facebook 的社交平台, 2011 年 11 月正式推出,不過推出以來用戶人數沒有太大增長。 Google 沒有公布現時 Google+ 有多少活躍用戶,不過就表現 90% 的 Google+ 用戶會話( user session )少於 5 秒,情況看來相當悲慘。
不過,除了用戶人數少之外,導致結束服務可能還跟一個漏洞有關。
怕受劍橋事件牽連 隱瞞資料洩漏
不過 Google 在解釋結束 Google+ 的同時,透露在年初開始的一項名為 Project Strobe 的審查中,他們在 Google+ People API 裡發現一個錯誤,導致最多 50 萬用戶在 Google+ 裡設定為非公開的資料,可以被第三方軟件存取得到,資料範圍包括姓名、電郵地址、職業、性別和年齡等資料。 Google 指他們在 3 月發現問題後已立即修補,相信問題沿自 API 與 Google+ 代碼改變的互動而引發的,而華爾街日報道就指那些代碼變更是在 2015 年進行的,換言之,漏洞已經存在了三年。
Google 指,由於他們只保存紀錄兩星期,所以他們並不知道受影響的確切人數,而根據他們事後的分析所知,最多有 50 萬 Google+ 用戶受影響,而使用有問題 API 的軟件就最多有 438 個。 Google 強調並沒有證據證明有人濫用這個 API 。
不過坊間對 Google 的做法並不滿意,因為 Google 早在 3 月就發現問題,卻直到 10 月才公開,這明顯是促意隱瞞事件。傳媒相信,這是由於 3 月時劍橋分析事件為 Facebook 帶來很大麻煩,如果 Google 也在那個時候公布發現個人資料外洩問題,肯定會被牽連在內。不過如今被發現隱瞞事件,也會令人對 Google 的誠信存疑。