Alphabet Inc–Googles moderbolag–planerade egentligen att stänga Google+ under augusti 2019 men efter ett sekretessfel har planen ändrats: Förra månaden avslöjades det att ett fel funnits vilket gav utvecklare möjlighet att stjäla information från alla 52,5 miljoner användare. Även om inga tecken har hittats på att någon gjort just detta har borttagandet av plattformen knuffats fram till april 2019.

Fel i sekretessinställning innebär massivt läckage

Google tillkännagav i ett bloginlägg under måndagen att deras tjänst Google+, en tänkt konkurrent åt bland annat Facebook, lidit av ett sekretessfel. Genom ett sårbart API kunde utvecklare komma åt användardetaljer hos alla 52,5 miljoner användare av plattformen. API:et i fråga används vanligtvis för att hämta ut grundläggande användarinformation, men en tidigare uppdatering gjorde det möjligt att hämta all information från alla profiler.

Felet, vilket var aktivt under 6 dagar i november, gjorde det möjligt att läsa personliga detaljer såsom mail, födelsedag och relationsstatus. För en komplett lista på läckt information se Googles dokumentation. Enligt Google har det inte varit möjligt att komma åt några lösenord eller finansiell information.

Stängningsdatumet för Google+ flyttas fram

Felet upptäcktes och lagades prompt inom en vecka, och enligt Google finns inga tecken på att någon utvecklare har använt den oönskade funktionaliteten. Även om incidenten inte ledde till någon storskalig skada så innebär det ännu en pinsam händelse hos företaget.

Det är den andra gången under två månader som det sociala nätverket varit drabbat av sekretessproblem: Förra gången läcktes information från 500 000 användare, en händelse stor nog att påbörja nedstängningen av plattformen. Den nya incidenten är därefter anledningen att dess stängningsdatum flyttats fram, från augusti till april 2019.

Av Max Kardos, CYPRO.