北京时间11月21日消息,根据国外媒体报道,近期包括Gmail、Google Friend Connect等在内的多款谷歌产品出现了安全漏洞,这些漏洞可导致用户电子邮箱地址及内容和相关个人信息泄露。用户只要登录这些产品,上述安全漏洞可能就会将谷歌电子邮件地址泄露出去。
据美国科技博客网站TechCrunch刊登的内容显示,一位21岁的美国青年瓦赫(Vahe G)创建了博客网站guntada.blogspot.com。用户只要登录了该博客网站,就会被诱导登录谷歌帐户,这样用户在谷歌的一些个人信息就会泄露,包括谷歌电子邮件地址或Google Friend Connect等信息。接下来,用户的谷歌电子邮箱会立即收到一封电子邮件。不过,此邮件只是表明用户的一些信息已经被黑客入侵。这种黑客入侵行为到底是怎么回事,目前仍无定论。
目前,谷歌方面仍无意与此青年交涉。据TechCrunch网站称,瓦赫的这个网站即使是在私人浏览模式环境下也能奏效。
TechCrunch网站认为,瓦赫就是想引起谷歌的注意,但由于谷歌一直未予理睬,因此瓦赫创建了上述博客网站。
谷歌表示:“我们一直对谷歌产品存在的安全隐患十分关注,我们的团队正在积极调查此事。我们将很快提供对该事件的调查进展。”
不久,Google方面就对上述问题迅速作出回应。Google通过声明表示:“该问题存在于Google Apps脚本API(应用编程接口)中,如果用户访问了一些特定网站,那么其它第三方就可能在用户不知情的情况下向用户发送电子邮件,从而骗取了用户的一些信息。我们现在已经修复了这一漏洞,制止一些问题网站的入侵。我们将认真对待可能的安全问题,并将对此问题展开深入调查,我们也会将更多的消息告诉大家。”
谷歌还表示,鼓励第三方在发现谷歌产品的潜在安全漏洞后直接发电子邮件至security@google.com报告相关漏洞。
