Datalek voor 52,5 miljoen Google-gebruikers

Het eerdere lekken van privégegevens betrof een veel kleiner aantal gebruikers: slechts een half miljoen. Google heeft dat lek verzwegen en is daar later pas op betrapt. In reactie heeft het bedrijf besloten zijn nooit groot aangeslagen social network op te doeken. Tenminste, voor gebruik door consumenten. De oorspronkelijke planning voor die beëindiging was augustus komend jaar. Daar komt nu verandering in door het nieuwe, veel grotere gegevenslek.

Rijke data-oogst voor apps

De vannacht geopenbaarde beveiligingsbug blijkt privé-informatie van 52,5 miljoen Google-gebruikers open te hebben gesteld voor externe developers. Het gaat hierbij om ontwikkelaars van apps die dan via de API (application programming interface) voor Google+ bij veel meer gegevens konden komen dan de bedoeling was. Dit doet denken aan het data-oogsten bij Facebook voor het omstreden bedrijf Cambridge Analytica. Google weet nu echter te stellen dat het geen bewijs heeft dat de onbedoelde datatoegang in zijn geval ook daadwerkelijk is misbruikt.

De kwetsbaarheid is opgetreden wanneer een gebruiker een app koppelde aan zijn of haar Google+ profiel. De zo gekoppelde app bleek dan alle gebruikersinformatie te kunnen inzien, en niet slechts alleen die informatie die de gebruiker zelf expliciet had gedeeld. Dit gat naar gegevens van gebruikers heeft in november dit jaar zes dagen lang open gestaan, meldt Google-topman David Thacker in een blogpost.

Versneld beëindigen

"We hebben deze bug ontdekt in het kader van onze aanhoudende standaardtestprocedures en we hebben het ontdekt binnen een week nadat de bug was geïntroduceerd", schrijft Thacker. Ondanks de sussende woorden dat er geen misbruik - of zelfs besef - van dit datalek is geweest, grijpt Google dit privacy-incident aan om zijn geflopte social network eerder te sluiten. Alle API's voor Google+ worden in de komende 90 dagen uitgeschakeld, en het social network zelf gaat in april uit. "Terwijl we erkennen dat er implicaties zijn voor developers, willen we er zeker van zijn dat we onze gebruikers beschermen", stelt Thacker over het versnelde einde.