Google versnelt uitfasering Google+ na nieuw veiligheidslek

Google kondigde begin oktober aan dat het Google+ zou afsluiten, nadat een programmeerfout aan het licht kwam waarlangs potentieel data kon worden gelekt. Door een nieuwe bug wordt de uitfasering een versnelling hoger geschakeld.

Google maakte in oktober reeds bekend dat het Google+ zou afsluiten en omvormen tot een enterprise-product. Die beslissing volgde op een uitgebreide securityreview van het sociale netwerk, waarbij een lekke API werd ontdekt. Die kon in theorie door externe apps worden misbruikt om toegang te krijgen tot niet-publieke informatie van Google+-profielen, al is er geen bewijs dat dat ook effectief is gebeurd.

De programmeerfout werd hersteld, maar in plaats van nog meer energie in het sociale netwerk te investeren, besloot Google dat het sop de kolen niet waard was. Google+ heeft nooit voldoende momentum gekregen en het gebruik was de laatste maanden tot virtueel nul teruggevallen. Google trok daarom de stekker eruit en gaf gebruikers tien maanden de tijd om hun data te migreren.

April 2019

Die uitfaseringsperiode wordt nu versneld, nadat een nieuw veiligheidslek werd ontdekt. Het gaat opnieuw om een API-bug, maar deze keer met een grotere impact. In plaats van 500.000 gebruikers, lopen potentieel 52,5 miljoen gebruikers risico. De sterfdatum van Google+ wordt daarom vervroegd, van augustus naar april 2019. De API’s worden in de komende 90 dagen reeds afgesloten.

De bug maakte niet-publieke informatie openbaar voor apps die toegang vroegen tot het profiel van een gebruiker, alsook niet-publieke informatie die door andere gebruikers met de gebruiker werd gedeeld.

“De bug gaf ontwikkelaars geen toegang tot informatie zoals financiële gegevens, nationale identificatienummers, wachtwoorden of vergelijkbare gegevens die meestal worden gebruikt voor fraude of identiteitsdiefstal”, benadrukt David Thacker, vice-president voor G Suite. Bovendien werd opnieuw geen bewijs van misbruik aangetroffen.

G Suite

Na april 2019 zal Google+ alleen nog voortbestaan als onderdeel van Googles enterprise-aanbod. Sommige bedrijven hebben het platform in de afgelopen jaren omarmd als interne communicatietool, en Google wil dit publiek blijven bedienen. G Suite-beheerders kunnen zelf kiezen of ze Google+ in hun bedrijfsomgeving in of uitschakelen.