Début novembre, Google annonçait que les données de 500 000 utilisateurs avaient été impactées par une faille de sécurité. La société avait par la suite annoncé la mort progressive du réseau social Google+, avec une date de fermeture pour le grand public prévue pour août 2019. Cette dernière a été avancée en avril, suite à une nouvelle faille de sécurité annoncée par Google et ayant touché plus de 50 millions de comptes.

On apprend ainsi que c’est 52,5 millions d’utilisateurs qui ont été impactés par une nouvelle fuite de données. Les hackers auraient eu accès au nom, mail et âge des utilisateurs, peu importe que leur compte soit privé ou public. Ils n’auraient cependant pas eu accès aux mots de passe ou encore aux données financières. Cette fuite serait liée à une API Google+ et aurait duré 6 jours. Google a découvert la faille dans « le cadre de nos procédures de test standard » et l’a corrigé entre le 7 et le 13 novembre. Une fois de plus, l’entreprise a attendu avant de communiquer officiellement sur la fuite, même si le délai est plus court.

Google précise également « avec la découverte de ce nouveau bogue, nous avons décidé d’accélérer la fermeture de toutes les API Google +. » Cette décision sera effective dans 90 jours. David Thacker, VP Product Management de GSuite ajoute « nous n’avons aucune preuve que les développeurs d’applications qui ont eu cet accès par inadvertance pendant six jours en étaient au courant ou en aient fait un usage abusif. » Pour finir il explique « nous comprenons que notre capacité à concevoir des produits fiables qui protègent vos données suscite la confiance des utilisateurs […] Nous n’arrêterons jamais notre travail pour construite des protections de la vie privée qui fonctionnent pour tout le monde. »

Quoi qu’il en soit cette annonce souligne encore une fois la vulnérabilité des entreprises à protéger nos données et a finalement peu d’impact pour Google+, un réseau impopulaire et peu utilisé de nos jours.