A scanso di equivoci, l'esposizione dei dati personali non è stata causata da un attacco hacker - non si è verificata alcuna violazione dei sistemi informatici di Google - ma è legata ad un bug delle API di Google+ . In sintesi, anche se l'utente aveva scelto di non rendere pubbliche le informazioni personali del suo profilo Google+, app di terze parti sarebbero comunque state in grado di accedervi a causa della vulnerabilità. Le informazioni personali comprendono, tra le altre, nome, indirizzo e-mail, occupazione ed età.

Google ha comunicato nelle scorse ore la scelta di anticipare la chiusura del canale consumer di Google+ , spostandola da agosto ad aprile 2019 . La decisione è stata adottata dopo la scoperta di una nuova vulnerabilità nelle API di Google+ che ha esposto i dati personali di 52,5 milioni di utenti della piattaforma - si tratta di un numero ancor più elevato rispetto ai 500.000 utenti interessati dalla vulnerabilità corretta a marzo 2018.

Il bug è emerso a seguito di un aggiornamento software introdotto a novembre ed a Google è servita una settimana per scoprire e chiudere la falla. Anche se non ci sono prove che gli sviluppatori di app che hanno inavvertitamente avuto accesso a tale dati ne siano stati consapevoli o li abbiano usati in maniera impropria, Google ha comunque deciso per la chiusura di tute le API Google+ e di anticipare lo stop del canale consumer di quattro mesi: