Overslaan en naar de inhoud gaan

Datalek voor 52,5 miljoen Google-gebruikers

Afgeschermde data van 52,5 miljoen Google-gebruikers is open en bloot toegankelijk geweest voor developers. De oorzaak? Het geflopte social network Google+ dat vanwege een eerder datalek al opgedoekt ging worden. Dat einde wordt nu vervroegd: april in plaats van augustus 2019.
Google Plus
© Google
Google

Het eerdere lekken van privégegevens betrof een veel kleiner aantal gebruikers: slechts een half miljoen. Google heeft dat lek verzwegen en is daar later pas op betrapt. In reactie heeft het bedrijf besloten zijn nooit groot aangeslagen social network op te doeken. Tenminste, voor gebruik door consumenten. De oorspronkelijke planning voor die beëindiging was augustus komend jaar. Daar komt nu verandering in door het nieuwe, veel grotere gegevenslek.

Rijke data-oogst voor apps

De vannacht geopenbaarde beveiligingsbug blijkt privé-informatie van 52,5 miljoen Google-gebruikers open te hebben gesteld voor externe developers. Het gaat hierbij om ontwikkelaars van apps die dan via de API (application programming interface) voor Google+ bij veel meer gegevens konden komen dan de bedoeling was. Dit doet denken aan het data-oogsten bij Facebook voor het omstreden bedrijf Cambridge Analytica. Google weet nu echter te stellen dat het geen bewijs heeft dat de onbedoelde datatoegang in zijn geval ook daadwerkelijk is misbruikt.

De kwetsbaarheid is opgetreden wanneer een gebruiker een app koppelde aan zijn of haar Google+ profiel. De zo gekoppelde app bleek dan alle gebruikersinformatie te kunnen inzien, en niet slechts alleen die informatie die de gebruiker zelf expliciet had gedeeld. Dit gat naar gegevens van gebruikers heeft in november dit jaar zes dagen lang open gestaan, meldt Google-topman David Thacker in een blogpost.

Versneld beëindigen

"We hebben deze bug ontdekt in het kader van onze aanhoudende standaardtestprocedures en we hebben het ontdekt binnen een week nadat de bug was geïntroduceerd", schrijft Thacker. Ondanks de sussende woorden dat er geen misbruik - of zelfs besef - van dit datalek is geweest, grijpt Google dit privacy-incident aan om zijn geflopte social network eerder te sluiten. Alle API's voor Google+ worden in de komende 90 dagen uitgeschakeld, en het social network zelf gaat in april uit. "Terwijl we erkennen dat er implicaties zijn voor developers, willen we er zeker van zijn dat we onze gebruikers beschermen", stelt Thacker over het versnelde einde.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in