После сообщений об утечке данных Google закроет социальную сеть Google+ для рядовых пользователей в августе 2019 года. Корпоративная версия сервиса продолжит работать в составе пакета для бизнес-клиентов G Suite, говорится в заявлении компании.
Компания рассказала о проблемах с защитой персональных данных владельцев учётных записей Google и устройств на Android: в 2018 году команда Google Project Strobe проверяла, к каким данным есть доступ у сторонних разработчиков, использующих API Google.
В ходе проверки компания обнаружила в API Google+ ошибку, из-за которой разработчики могли получить доступ к сведениям в профиле пользователя даже если он не помечал их как общедоступные. Информация включает имя пользователя, адрес электронной почты, пол, возраст, фотографии профилей. В Google утверждают, что эти данные не содержали переписки пользователя или номеров телефонов из списка контактов.
Google обнаружила и устранила ошибку в марте 2018 года. По данным компании, уязвимость могла затронуть до 500 тысяч учётных записей Google+, но в ходе проверки Google не обнаружила доказательств, что разработчики использовали персональные данные.
Незадолго до официального заявления Google издание The Wall Street Journal сообщило, что компания несколько месяцев не раскрывала информацию о найденной ошибке, опасаясь ущерба репутации.
По данным издания, у сторонних разработчиков был потенциальный доступ к личным данным пользователей в период с 2015 года по март 2018 года, пока разработчики Google не обнаружили и не исправили проблему.
В заявлении Google говорится, что компания предупреждает о проблемах с безопасностью персональных данных только тогда, когда есть доказательства их «неправильного использования» и когда от пользователей требуются дополнительные действия для усиления защиты.