爱尔兰数据保护专员仔细研究Google安全漏洞的情况
就像昨天在公司博客上披露的那样,谷歌于2018年3月发现并在2015年至2018年3月之间有效的Google+ People API错误可能暴露了个人信息,例如姓名,电子邮件地址,职业,年龄,居住的地方,生日,雇主/组织,以及500,000个个人资料的性别(以及其他不太敏感的信息)。
在运行Project Strobe项目,对第三方开发人员对Google帐户和Android设备数据的访问进行内部审核的过程中,发现了导致数据泄漏事件的API安全问题。
Google 于2018年3月发现了Google+ People API错误,但他们选择不公开披露该错误,因为他们“没有发现任何开发人员知道此错误或滥用API的证据,而且我们也没有发现任何个人资料数据被滥用的证据。 。”
此外,根据泄露给《华尔街日报》的Google备忘录,“披露该事件可能会引起“立即的监管兴趣”,并要求与Facebook向数据公司Cambridge Analytica泄露用户信息进行比较。”
爱尔兰数据保护专员Helen Dixon表示委员会有兴趣仔细研究2018年3月Google安全漏洞的情况。
“数据保护委员会尚未意识到这一问题,我们现在需要更好地了解该违规的细节,包括对个人的性质,影响和风险,我们将从Google寻求有关这些问题的信息。”爱尔兰数据监管者。
根据谷歌在博客中描述的安全问题和谷歌+的未来关闭的博客文章,该漏洞在2018年3月被发现后立即被修补。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Google
+关注
关注
5文章
1766浏览量
57621 -
谷歌
+关注
关注
27文章
6172浏览量
105632 -
Facebook
+关注
关注
3文章
1429浏览量
54812
发布评论请先 登录
相关推荐
Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元
近日,爱尔兰数据保护委员会(Data Protection Commission)宣布了对Meta爱尔兰公司的调查结果及最终处罚决定。这一决定源于Meta公司此前发生的一起大规模
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
物联网系统的安全漏洞分析
设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码、未加密的
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护
漏洞扫描一般采用的技术是什么
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
《七剑下天山》之“七剑利刃”:“新一代”漏洞扫描管理系统
日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复的情
小米科技高级安全专家:智能汽车Tbox安全漏洞分析
GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和车联网安全。在车联网安全体系建设和漏洞挖掘上有着丰富的安全经验和深入的
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞,主要由RAM的“Use After Free”类型
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
源代码审计怎么做?有哪些常用工具
。
3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。
4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。
在审计源代码
发表于 01-17 09:35
工商网监
评论