Google+ slaagde niet toen het nog leefde, maar nu de stekker uit het sociale netwerk getrokken is, blijkt het nog steeds een probleem. Afgelopen oktober bleek al dat er een veiligheidslek in zat dat een half miljoen gebruikers trof. Maar vandaag blijkt de boel nog erger te zijn.
Na het eerste lek werd aangekondigd dat Google+ zou stoppen. Google had besloten om de boel in augustus 2019 volledig offline te halen. Maar vandaag blijkt dat er nog een lek was, dat gegevens van zo’n 52,5 miljoen gebruikers blootlegde voor apps die gebruik maken van de Google+ API.
Sneller offline
De invloed van de bug is groot: Google heeft besloten om alle Google+ API’s binnen negentig dagen offline te halen. Daarnaast verdwijnt het sociale netwerk niet in augustus, maar al in april 2019 van het internet. De bug bestond overigens slechts zes dagen – begin november – en was gerelateerd aan de Google+ People API.
Die API stelt gebruikers ertoe in staat om toestemming te vragen profielinformatie van gebruikers te bekijken. Denk daarbij aan informatie over hun namen, mailadressen, beroepen, geslacht, verjaardag, relatiestatus en geslacht. Die informatie konden ontwikkelaars ook opvragen als de gegevens op niet op stonden ingesteld. Verder konden apps die toegang hadden tot deze gegevens ook profieldata inzien die gedeeld was met de betreffende gebruiker, die vervolgens ook niet openbaar waren.
Lek snel gedicht
Google laat weten dat het geen aanwijzingen heeft om aan te nemen dat ontwikkelaars zich ooit gerealiseerd hebben dat ze toegang hadden tot deze data. Ook zijn er geen aanwijzingen dat de gegevens zijn misbruikt. De fout in de API was dan ook al binnen zes dagen gerepareerd. Op 7 november werd deze ontdekt en op 13 november was het lek al gedicht.
“We begrijpen dat ons vermogen om betrouwbare producten te bouwen die je data beschermen zorgt voor vertrouwen”, schrijft Google in een blogpost. Daarnaast stelt het zijn privacybeleid verder te willen verfijnen en onder meer in gesprek te willen blijven met gebruikers en onderzoekers om ervoor te zorgen dat het beleid zoveel mogelijk in overeenstemming is met de gebruikerswensen.
2 uur geleden
