Google trekt stekker uit Google+ na groot, verzwegen datalek

Google heeft dit voorjaar niet gemeld dat er een ernstig gegevenslek zat in de sociaalnetwerksite Google+. Daardoor werden de gebruikersgegevens van 500.000 gebruikers blootgesteld aan de buitenwereld. Google heeft dat grote lek toen stilgehouden. Dat heeft de Amerikaanse krant The Wall Street Journaal achterhaald. In een reactie op dit nieuws heeft Google meteen besloten om de stekker uit Google+ te trekken.

In 2011 werd Google+ gelanceerd als Googles antwoord op het succesvolle Facebook. Nu, zeven jaar later, valt het doek over de sociaalnetwerksite die nooit zijn ambitie heeft kunnen waarmaken.

Nochtans had Google+ 500 miljoen geregistreerde gebruikers, maar of die het sociale netwerk actief gebruikten, is een andere vraag. Hoe het ook zij, in maart hebben de gegevens van 500.000 gebruikers ongewild openbaar gestaan.

Dat geeft Google nu ook toe, na de onthulling van The Wall Street Journal. Het bedrijf zegt dat het het lek toen meteen gedicht heeft en dat het er geen bewijs van heeft dat externen het lek hebben ontdekt en de data hebben misbruikt. Waarom heeft Google het lek dan verzwegen? Uit vrees voor imagoschade schrijft The Wall Street Journaal.

Hoe werkte het lek?

Het lek in Google+ zat hem in de zogenoemde API van de sociaalnetwerksite. Dat is een koppeling die externe programmeurs van apps kunnen gebruiken om gegevens uit Google+ te halen.

Doorgaans zijn die API’s goed beveiligd, maar door een bug hadden externe apps toegang tot data waarvan gebruikers uitgingen dat ze niet openbaar waren.

Concreet ging het om de namen van gebruikers, hun mailadressen, hun jobs, geslacht en leeftijd. Google+ verzekert in een persbericht dat het niet ging om dingen die gebruikers gepubliceerd hebben op Google+.  

Einde van Google+

Nu The Wall Street Journal het lek naar buiten heeft gebracht, heeft Google nu meteen beslist om de stekker uit Google+ te trekken. Er wordt een uitdovingsperiode voorzien van tien maanden.

Google heeft wel beslist om alleen de consumentenversie stop te zetten en niet de versie die door bedrijven gebruikt wordt.