Google aveva annunciato nello scorso mese di ottobre che la versione consumer di Google+ avrebbe chiuso i battenti nell’agosto 2019, dopo aver esposto i dati del profilo utente di circa 500.000 membri del social network. La chiusura sarà però anticipata.
Il motivo principale alla base della decisione di Google è un bug relativo alle API utilizzate per Google+, che ha consentito a più di 400 app di accedere potenzialmente a nomi, date di nascita, indirizzi email, foto del profilo e altre informazioni sugli utenti del servizio.
Oggi Google ha annunciato che alcuni utenti sono stati nuovamente colpiti da un bug relativo a una API di Google+, a causa di un aggiornamento software introdotto a novembre. Proprio per la scoperta del nuovo bug, Google ha deciso di chiudere il servizio di social network ad aprile, anziché ad agosto 2019.
Dopo aver esaminato il problema, Google afferma che l’errore ha interessato circa 52,5 milioni di utenti. L’API interessata offriva alle app l’accesso completo alle informazioni del profilo che un utente aveva aggiunto al proprio profilo Google+, tra cui nome, indirizzo email, professione, età, anche se tale profilo era impostato su non pubblico.
Tuttavia, il bug non ha consentito di accedere a informazioni più sensibili come dati finanziari, numeri di identificazione nazionali, password o altri tipi di dati che potrebbero essere utilizzati per frode o furto di identità.
Google ha inoltre confermato che nessuno ha compromesso i suoi sistemi e che non ha prove che gli sviluppatori che hanno avuto accesso a questi dati per ben sei giorni abbiano di fatto sfruttato il bug. Per quanto riguarda i clienti aziendali, Google ha annunciato che sta informando del problema.