探索网络安全新技术
攀登黑客技术最高峰

谷歌支付3.5亿美元就多年前的数据泄露达成和解

谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故

谷歌支付3.5亿美元就多年前的数据泄露达成和解-威武网安

这一诉讼最早可以追溯到 2018 年 10 月,当时《华尔街日报》曾报道称,谷歌发现Google Plus用户的个人数据已被泄露多年,但公司内部官员建议不要向股东或公众通报这一问题,因而对这一事件长期保持沉默。报道发表三天后,针对谷歌的诉讼便开始出现。

《华尔街日报》 称,暴露 Google Plus 用户数据的软件漏洞问题始于 2015 年,但直到 2018 年 3 月才被发现或修复,涉及的用户数据包括姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业信息等。

根据2月5日公布的和解条款,谷歌否认了用户因这一泄露事件所造成的损失,并表示虽然对所指控的索赔有充分的辩护,但为了避免代价高昂且的长期持续的诉讼,最终同意达成和解。和解条款还称,谷歌否认就此事误导投资者。

谷歌称大多数零日漏洞背后都是间谍软件供应商,谷歌威胁分析小组 (TAG) 在 2023 年发现的用于监视全球设备的零日漏洞中,80% 都是商业间谍软件供应商 (CSV) 所为。

谷歌发现,这些间谍软件供应商在寻找零日漏洞方面变得非常积极,在 2019 年至 2023 年间开发了至少 33 个针对未知漏洞的漏洞利用程序,他们会根据客户(包括政府和私人组织)的指示,利用零日漏洞来攻击特定目标。

在谷歌披露的报告附录中,列出了11个CSV使用的74个零日漏洞的列表。其中,大多数是影响谷歌 Chrome (24) 和 Android (20) 的零日漏洞,其次是 Apple iOS (16) 和 Windows (6)。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《谷歌支付3.5亿美元就多年前的数据泄露达成和解》
文章链接:https://www.wevul.com/6519.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册