Nesta segunda-feira (10) de dezembro de 2018, a Google anunciou mais uma falha de segurança envolvendo o Google+, que disponibilizou os dados de 52,5 milhões de usuários da rede social para qualquer desenvolvedor que utilizasse a Google+ API. O descobrimento da falha fez com que a Google adiantasse a data de finalização do serviço, que agora será fechado em abril do ano que vem de uma vez por todas.
A falha encontrada pela Google funcionou durante seis dias no começo do mês de novembro, e tinha relação à API Google+ People. Essa API permitia que aplicativos que tivessem a permissão do usuário acessassem informações pessoais públicas deles, como nome, endereço de e-mail, data de nascimento e estado civil. O problema é que a falha permitiu que os desenvolvedores que utilizam essa API tivessem acesso também a dados que não eram públicos, e até mesmo a informações privadas que haviam sido compartilhadas por outros usuários do Google+.
A Google garante que o acesso a esses dados só ficou disponibilizado durante seis dias, entre os dia 7 e 13 de novembro, especificamente, e que não há evidências de que qualquer desenvolvedor de aplicativos tenha percebido a existência dessa falha e acessado tais dados.
Depois de ser criticada pela demora em resolver o problema revelado em outubro (que havia sido descoberto no primeiro semestre deste ano mas foi corrigido somente cerca de de seis meses depois), a gigante resolveu que dedicaria seus esforços para corrigir essa nova falha o mais rápido possível para mostrar aos seus usuários que a preocupação da empresa com a segurança de seus dados é real.