A scanso di equivoci, l’esposizione dei dati personali non è stata causata da un attacco hacker – non si è verificata alcuna violazione dei sistemi informatici di Google – ma è legata ad un bug delle API di Google+. In sintesi, anche se l’utente aveva scelto di non rendere pubbliche le informazioni personali del suo profilo Google+, app di terze parti sarebbero comunque state in grado di accedervi a causa della vulnerabilità. Le informazioni personali comprendono, tra le altre, nome, indirizzo e-mail, occupazione ed età.
Il bug è emerso a seguito di un aggiornamento software introdotto a novembre ed a Google è servita una settimana per scoprire e chiudere la falla. Anche se non ci sono prove che gli sviluppatori di app che hanno inavvertitamente avuto accesso a tale dati ne siano stati consapevoli o li abbiano usati in maniera impropria, Google ha comunque deciso per la chiusura di tute le API Google+ e di anticipare lo stop del canale consumer di quattro mesi:
Con la scoperta di questo nuovo bug, abbiamo deciso di accelerare la chiusura di tutte le API del social, ciò avverrà entro i prossimi 90 giorni. Inoltre, abbiamo anche deciso di anticipare la fine del canale consumer, da agosto 2019 ad aprile 2019. Anche se riconosciamo che ci sono delle conseguenze per gli sviluppatori, vogliamo garantire la protezione dei nostri utenti
Cosa ne pensate di quest’ultima mossa effettuata ad opera di Google?