Under en vecka i november (Google säger inte vilken) låg personuppgifter för 52 miljoner Google+-användare öppna för de utvecklare som begärt tillgång till ett visst API. Detta skriver Ars Technica.

Personuppgifterna låg öppna även om användarna valt att de skulle hållas privata i sina inställningar. Enligt Google låg personuppgifterna öppna under sex dagar mot de utvecklare som begärt tillgång till öppna personuppgifter via ett API.

Google skriver i ett blogginlägg att uppgifterna är sådant som namn och epostadresser, inte känsliga data som kreditkortsnummer, passnummer och liknande. Frågan många ställer sig dock är om Google verkligen kan garantera detta. Drabbade användare bör betrakta sina privata personuppgifter som röjda, skriver Ars Technica.


Sveriges största event inom digitala affärer är tillbaka! Webbdagarna Stockholm 19-20 mars. Boka nu!


Så sent som i oktober råkade 500 000 användare ut för samma sak. Även den gången gällde det en API-bugg, men då hade personuppgifterna legat öppna i hela tre år.

I samband med rapporten om den nya buggen meddelar Google att de skyndar på nedläggningen av Google+. Tanken var att tjänsten skulle stängas för privatanvändare i augusti 2019, men nu vill Google trycka på stoppknappen redan i april. Google+ kommer att finnas kvar för företagsanvändare. Google har även tagit fram en guide för hur användarna ska kunna spara ned och eventuellt flytta sina data till andra tjänster om de så önskar.

Googles rekommendation för dem som kanske fått sina personuppgifter exponerade är att spara ned alla sina data, avsluta Google+-kontot och ta bort appen.

Läs också:
Google+ stängs – kan ha läckt 500 000 konton
Så har Google plågat fram 9000 buggar i öppen källkod