數十萬用戶資料曝光,Google宣布個人版Google+明年4月提早收攤、有90%的使用期間不到5秒鐘

Google+爆個資外洩 上線7年壽終正寢

繼臉書後,社群網站Google+也捲入個資外洩風暴,數十萬用戶資料曝光,Google因此宣布個人版Google+將走入歷史。華爾街日報報導,Google半年前發現問題卻不公開。

根據Google工程部副總裁史密斯(Ben Smith)今天發表的部落格文章,Google今年啟動「閃光燈計畫」(Project Strobe),稽查第三方開發商存取Google帳戶和Android裝置資料的情況,結果發現Google+應用程式介面(API)存有重大漏洞。

Google因此決定放棄個人版Google+,給予用戶10個月時間下載並轉移資料,預定明年8月完全停止服務。Google+終止消費端功能後,未來只會開放給企業客戶,供企業內部交流使用。

Google+於2011年6月上線,被視為Google挑戰臉書(Facebook)的產品,但人氣始終比不上臉書。華爾街日報報導,Google上述決定形同為Google+棺材釘上最後一根釘子。

報導援引Google內部文件及知情人士指出,2015年至2018年3月期間,一項軟體問題讓外部開發商有機會存取Google+用戶個資。Google法律人員撰寫的備忘錄警告,若公布這起事件,可能「立即引起主管機關注意」,外界也會拿來和臉書個資外洩事件比較,Google聲譽恐受影響。

知情人士說,Google內部委員會今年春季決定不通知Google+用戶,Google執行長皮查伊(Sundar Pichai)也獲知相關計畫。

報導指出,主管機關與隱私權倡議團體主張科技巨擘應為數十億用戶個資負起責任之際,這起事件顯示,Google極力避免讓個資處理情況成為公眾關注焦點。

Google曾對外保證,不太會像臉書那樣捲入個資外洩醜聞,如今Google維護隱私的成效恐被打上問號,更可能危及Google避免華府加強監管的工作。

史密斯在文中寫道,用戶資料可能受影響時,Google以多項衡量標準決定是否通知用戶,「我們能否精確辨識應告知的用戶、是否有個資遭濫用的證據、開發商或用戶是否有可採取的因應措施,就這起事件而言,前述門檻都沒有達到。」

內部備忘錄指出,Google未掌握外部開發商濫用個資的證據,但無法確知是否毫無濫用情事。知情人士表示,Google+可能外流的用戶資料包括全名、電郵地址、出生日期、性別、大頭照、居住地、職業和感情狀態;電話號碼、電郵訊息、貼文、私訊和其他通訊資料未曝光。

Google為方便外部開發商協助擴充應用程式,透過逾130個API讓外部開發商存取用戶個資。開發商通常需要取得用戶同意,但風險在於不肖分子可能假扮程式開發商,取得並濫用敏感個資。

Google今天宣布,將終止外部開發商存取Android手機簡訊、通話紀錄和部分形式通訊錄資料的權限,Gmail也只會開放極少數廠商繼續為這套電郵服務開發擴充功能。

華爾街日報7月報導,Google讓數百家外部開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的Gmail用戶收件匣。這些開發商訓練電腦甚至人工閱覽Gmail用戶郵件,Google卻疏於管理。

WSJ踢爆Google隱匿Google+隱私漏洞,Google坦言證實後將關閉Google+

華爾街日報(Wall Street Journal,WSJ)於周一(10/8)踢爆,Google在今年初發現Google+的一個API含有隱私漏洞,將允許開發人員存取Google+用戶友人的個人檔案,Google在得知後擔心引起如同臉書(Facebook)的資料外洩風波,並惹來監管機關的介入,因而選擇隱匿不報,在遭WSJ披露之後,Google在同一天坦承了該API的缺陷,並大動作地宣布即將明年8月關閉Google+的消費者版本。

根據Google的說法,該公司在今年初發起Strobe專案(Project Strobe),以全面性地稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限,主要考察Google的隱私控制操作、用戶因擔心資料隱私而選擇拒絕API的各種平台、開發人員可能會獲得過多造訪權限的領域,以及其它應該要透過政策嚴加控管的部份。

Strobe專案總計有4個重大發現,其中一項即涉及Google+。稽核顯示,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的。

這些不當被披露的個人檔案內含姓名、電子郵件帳號、職業、性別與年紀,但並未包含友人的Google+文章、訊息、Google帳號資料、電話號碼或G Suite內容。

Google工程副總裁Ben Smith說明,在隱私的考量下,該API的日誌資料只能保留兩周,使得Google也無從確認哪些用戶受到該漏洞的波及,但分析後推估,最多可能有438個應用程式使用了此一API,危及50萬個Google+帳號。Google是在今年3月發現此一漏洞並立即修補了它。

華爾街日報引述消息來源報導,當Google發現此一API漏洞時,內部曾經經歷一番公布與否的掙扎,當時Google律師曾說法律上並未要求Google必須對外披露此事,因為Google並不知道哪些開發人員可能擁有哪些資料,也不認為通知用戶會有任何好處。此外,Google還擔心該意外會造成類似臉書的資料外洩風波,並立即惹來監管機關的注意。

對此,Smith也提出了解釋,他說Google每年平均寄出數百萬個與隱私及安全漏洞有關的通知,對於是否通知用戶有幾個標準,包括潛在外洩資料的型態、能否辨識受影響的用戶、有否任何遭到濫用的證據,以及是否需要開發人員與使用者的回應,但此一意外並未符合上述任何標準。

儘管Google認為Google+用戶及開發人員不需因為該漏洞作出任何行動,但有鑑於Google也發現要成功建立並維護符合使用者期待的Google+服務是個重大挑戰,再加上消費者版本的Google+使用率並不高,使得Google決定畫下Google+的休止符。

Smith指出,Google+從未獲得廣大消費者及開發人員的採用,而且用戶與程式之間的互動也有限,Google+消費者版本的使用率一直很低,有90%的Google+用戶的使用期間不到5秒鐘。

Google預計於明年8月關閉Google+的消費者版本,隨後將釋出下載與轉移Google+資料的途徑。

但Google決定保留Google+的企業版。Smith表示,內部審核透露Google+更適合應用於企業中,讓員工能夠於安全的企業社交網路中參與內部討論,而且企業客戶可自行設定存取規定,還能集中控制,因此決定專心發展企業版的Google+,也會推出更多的相關功能。

儘管《歐盟通用資料保護規則》(EU General Data Protection Regulation,GDPR)規定企業要在得知資料外洩意外的72小時之內通知監管機關,但由於此一事件是發生在今年3月,而GDPR是在5月才上線,使得Google逃過一劫,但恐怕還是得面對來自消費者以及監管機關的質疑。


明年8月完全停止?surprised阿光我都還沒用過,怎麼可以停止!yell

使用期間不到5秒鐘?think絕對是「有90%的Google+用戶」都不小心按錯「Google+」所以就立即關閉!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

隱私安全問題不該是 Google+ 被關閉的理由,社群網站的未來何去何從?

上個禮拜,Google 宣布因為存在著隱私安全風險,所以決定將 2011 年推出的社群網路服務 Google+ 於 2019 年正式關閉,這使得許多仍然活躍的用戶大感不滿,認為 Google 做出了一個錯誤的決定,尤其選擇了一個錯誤的理由,做為關閉「鬼城」的藉口。

莫須有的隱私安全罪名

為什麼 Google+ 會遭到關閉呢?Google 表示,今年三月由於在 Google+ 應用程式介面(API)發現了重大漏洞,為了確保用戶隱私資料的安全性,所以必須關閉這項服務。

根據 Google 自身的估計,大約有 50 萬名 Google+ 使用者「可能」受到了 Bug 影響,而且「沒有」任何開發者知道這個 Bug,同時更「沒有」證據顯示 Google+ 用戶的個資有所洩漏。

換句話說,Google 不但已經修補好了 Google+ 的漏洞,也沒有發生任何資料外洩問題,但他們還是決定把 Google+ 給關了。

如此莫須有的「隱私安全」大帽子,就這樣被 Google 扣到了 Google+ 身上,成為了 Google+ 罪該萬死的理由。

有網友認為,若是用同樣的標準來看待其他社群網站,那已經洩漏了 2,900 萬個資的 Facebook,應該可以被關閉 58 次。那麼 Google+ 走到盡頭的真正理由,究竟是什麼?

錯誤的市場戰略導致失敗

老實說,筆者身為一名從 2011 年 Google+ 創始之初就加入,直到現在還是每天瀏覽 Google+ 訊息串的忠實用戶,看見 Google 終於要將這款俗稱「鬼城」的社群網路服務關閉,並不是非常驚訝,畢竟許多用戶都早已了解,這一天終究會到來,只是不知道何時會真正發生。

根據 Google 的說法,現在每位 Google+ 用戶的平均使用時間不會超過 5 秒,這對一款主打社群的網路服務來說,已經不僅是不及格,甚至是到了「垃圾」的地步;糟糕的用戶黏著度,對 Google 而言是失敗的直接證據。

Google+ 原本肩負的使命,是要衝擊當時聲勢逐漸上漲的 Facebook;只不過,Google+ 初期模糊的服務定位,以及在市場上落後的競爭地位,既吸引不到原本在 Facebook 上活躍的使用者,也無法產生讓新使用者註冊的拉力,這些窘況都讓 Google 不知道該怎麼繼續將 Google+ 維持下去

雖然在 2012 年,Google+ 推出了「社群」功能,加強了用戶間的分享與交流,使其更有一個「社群網站」的風範,也確實引來了不少人潮,但仍舊是孤臣無力可回天,用戶數持續下滑,直到後來真的變成一座「鬼城」,只剩下如筆者這類的核心用戶,會繼續在上面活動。

使用人數不夠理想,是 Google+ 被關閉的直接理由,這點 Google 肯定是心知肚明,但利用「隱私安全」做為理由關閉 Google+,卻是一種不願意正面承認失敗的膽小行為,更讓人氣憤的是,這對於還在使用 Google+ 進行社交活動的忠實用戶而言,非常不公平。

遭到放棄的社群服務

當有人問起筆者,為什麼還是每天看 Google+ 的訊息串時,我還真的回答不出來,很可能就只是習慣性的在那糟糕的網頁介面和手機 App 上滑一滑,看看社群中又分享了什麼新東西,或者是好友又更新了哪些近況,其實就跟看 Facebook 差不多,只是朋友圈不盡相同。

Google+ 有很多的缺點:例如用手機 App 看訊息串時,有時會卡住無法載入,在網頁上偶爾也會發生類似情況;某些原本內建在 Google+ 的功能被獨立甚至閹割,例如 Google 相簿和 Google Hangouts,這些問題用戶已經抱怨了一、兩年,但 Google 絲毫沒有改善的意圖。

使用者看見 Google 的態度,心中其實也大致明白,Google 早就「半放棄」了這項服務,也了解 Google+ 遲早會像前身 Google Wave 一樣,墮落歷史洪流,只是真的面臨訣別時刻,仍會感到些許不捨。

歷史重演又該怎麼辦?

現在的 Google+ 平台上,呈現出猶如戰爭即將開打前的場景:有人打包行李準備逃難,轉移到其他社群網站;有些人互相交換 Google+ 以外的連絡資訊,希望可以和朋友繼續保持聯繫;有些則在請願網站發起連署,希望 Google 可以回心轉意。

無論如何,Google+ 似乎確實走了窮途末路,忠實用戶再怎麼不捨也得放手,只好開始尋找應變方案,繼續過未來的日子。

現代人與社群網站、服務間的緊密連結,成為了潛在的危機和隱憂,一旦這些網站不再繼續經營下去,或許自己的文字、照片和影片,可以帶得走,但社交圈和交到的朋友,卻不見得能跟著轉移到其他地方。

網路使用者一向都缺乏選擇的權力,只能任由大企業肆意的關閉、新增服務,而缺少救濟的管道。Google+ 只是一個例子,當未來有更多社群平台遭到關閉的「科技難民」出現時,這將會成為一個巨大的問題。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

新漏洞暴露個資 Google+明年4月提早收攤

網路搜尋巨擘谷歌公司(Google Inc.)今天表示,由於發現新的軟體漏洞,Google將提早關閉網路社群網站Google+。

G Suite產品副總裁薩克(David Thacker)說,Google+社群網站將在明年4月關閉,比原先計劃的早4個月,Google將專注經營專為企業量身設計的版本。

薩克說,開發商用來存取Google+資料的應用程式介面(Application programming interface)將在90天內關閉。

薩克在部落格中說:「我們在發現了這個新的漏洞後,決定加快關閉所有Google+的應用程式介面。」

他說:「我們承認這可能將對開發商造成影響,但希望這麼做能確保保護我們的使用者。」

Google說,他們是在例行檢測時發現11月升級軟體時出現新的錯誤,也修補了漏洞。

Google認為,這個弱點將影響大約5250萬名使用者,讓應用程式暴露出個人檔案資訊,像是姓名、職業、年齡與電子郵件信箱,即使這些資料設定為非公開。

薩克說:「沒有第三方損害我們的系統,我們沒有證據顯示,不小心存取這些資料6天的開發商知道這個錯誤,或以任何方式濫用。」

今年10月,Google在解決了暴露多達50萬個帳戶個資的錯誤後,宣布計劃關閉Google+。

Google發言人指出,他們「在創造與維持符合消費者期望的成功Google+上面臨重大挑戰」,加上「使用量很低」,是他們決定關閉Google+的原因。

同時,Google計劃增加新的職場功能,增強Google+作為「安全的公司社群網站」的吸引力,以用在企業營運。

Google說:「我們的檢討報告顯示,Google+比較適合當作企業產品使用,讓同事們參與內部討論。」

Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉

Google於周一(12/10)表示,他們在今年11月進行軟體更新時不小心帶來一個Google+ API的隱私漏洞,該漏洞影響約5,250萬名Google+用戶,雖然只存在6天,而且並無證據顯示曾遭到濫用,但Google決定加速關閉Google+服務的流程,宣布要在90天內終止所有的Google+ APIs,也將關閉Google+消費者服務的時間從原本預計的明年8月提前到明年4月。

華爾街日報在10月踢爆,Google+的一個API含有隱私漏洞,將允許開發人員存取Google+用戶友人的個人檔案,指稱Google因擔心引起如同臉書的資料外洩風險並惹來監管機關的介入而選擇隱匿不報,Google則在消息曝光的同一天即出面回應,宣稱可能有438個應用程式使用該API,危及50萬個Google+帳號,同時以Google+使用率很低為由宣布要在明年8月關閉Google+的消費者版本。

而這次Google則是在例行性的系統測試程序中發現了此一漏洞,而且馬上就修補了,使得該漏洞只存在了6天,然而它卻可能波及5,250萬名與該API建立連結的Google+用戶。

根據Google的說明,基於該API的應用程式在取得使用者的同意之後,不但能存取用戶個人檔案中的公開資訊,包括姓名、電子郵件、職業或年紀等,也能存取使用者設定為「不公開」的資料;此外,這些可存取用戶個人檔案的應用程式還能存取用戶友人設定為「不對外分享」的個人檔案。

此一漏洞並不允許開發人員存取諸如金融資訊、身分證號碼或密碼等可用來進行詐騙或身分竊盜的資料。Google還強調,並沒有證據顯示開發人員曾在這6天之內不經意地發現或濫用它。

Google已經啟動了發現隱私漏洞的標準程序,通知可能受到影響的消費者及企業。

持續出現的隱私漏洞讓Google決定加快結束Google+的腳步,宣布要在90天內終止所有的Google+ APIs,且在明年4月就會關閉Google+的消費者版本。另一方面,Google將會按照原訂計畫保留Google+的企業版本。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

消費者Google+帳號及粉絲頁將在4月2日關閉

Google在2011年發表的Google+一直未能趕上臉書,而華爾街在2018年10月踢爆Google隱匿了Google+ API可外洩用戶友人個人檔案的隱私漏洞,成為壓垮Google+的最後一根稻草,Google旋即宣布將關閉Google+服務,理由是建立及維護一個符合使用者期待的Google+是個重大挑戰,且消費者版本的Google+使用率並不高。

總之,Google公布了Google+正式畫下休止符的時間為4月2日,屆時Google將會關閉所有的Google+帳號及Google+粉絲頁,隨之開始移除這些帳號的內容,包括相簿與粉絲頁上的照片及影片,刪除的程序估計將長達數月。

不過,在4月2日之前,就有一些服務會陸續退出,例如自2月4日起,使用者就無法再建立新的Google+檔案、粉絲頁、社團或活動;未來的幾周使用者也許就不能再透過Google+登入網站或應用程式;在網站上所嵌入的Google+留言功能最晚會在3月7日失效,而且所有的留言在4月2日之後都會被刪除。

Google已提供下載指南供Google+用戶參考,並呼籲使用者應在4月2日前採取行動。不同於消費者版的命運,Google決定保留且繼續強化企業版的Google+服務。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Internet Archive要幫忙備份即將消失的Google+資料

Google今年一月宣佈將在4月2日關閉消費版Google+帳號及粉絲頁。對許多人來說,工作或生活上的重要記錄會從此消失。不過網頁備份計畫Internet Archive和名為Archive Team的組織本周宣佈已經出手把公開的Google+內容備份下來。

Internet Archive是以保存並開放存取所有知識為使命的數位資料庫,它最為人所知的是Wayback Machine網頁歸檔服務,但這個計畫其實也保存文字、影像、音訊、軟體及其他格式的資訊。Archive Team則是一群由歸檔專業、程式開發人員、作者及倡議人士所組成,以拯救數位文物為宗旨的非正式組織,保留組織倒閉、合併或純粹刪除而消失的資料。他們在桌機或伺服器叢集上虛擬機器執行名為Warrior的grabber scripts來進行資料歸檔,曾參與拯救過包括Mozilla Addons、Tindeck及巴西ISP – UOL論壇的專案。

Archive Team於去年12底就得知Google+要關閉,便與Google相關團隊於今年一月起展開合作規劃,著手下載Google+的資料。目前已完成下載超過360TB的資料,儲存於Internet Archive網站上,透過GitHub專頁公開。

不過Archive Team也指出,由於資源有限,備份網頁的計畫仍有限制。只有現行在Google+上的公開內容才會被蒐集。不公開的或之前已刪除的內容,就會被刪除。本計畫也可能不會歸檔完整的貼文留言。雖然Google+每篇貼文允許高達500則留言回應,但在靜態HTML網頁只會顯示一小部份。本計畫不確定Google 是否會保留完整留言串,但過去經驗是不會。影片和相片都只會以較低解析度保存。此外, 本計畫進度也可能因為其他不可抗力因素而有所延宕。

但因為Internet Archive現行經費來自募款,估計1TB資料需要2,000美元,本計畫也公開尋求捐款。

不想讓Internet Archive備份自己Google+的資料的人,也可以要求刪除。使用者也可以自行到Google+網頁刪除自己的Google+帳號。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏