5000万人の個人情報の漏洩リスクがあるバグ発見でGoogle＋が終了時期を2019年4月へ前倒しに

すでにサービス終了が発表されていたGoogle＋が、予定よりも4カ月早い2019年4月にサービス終了になることになりました。非公開設定された個人情報が漏洩してしまうというセキュリティ上のリスクが原因で、Googleによると約5250万人のGoogle＋ユーザーが影響を受けた可能性があるとのことです。

Expediting changes to Google+
https://www.blog.google/technology/safety-security/expediting-changes-google-plus/

Googleは2018年10月にGoogle＋サービス終了を発表した際に、「サービスの利用が低調であるから」という理由とともに「最大で50万人のユーザーの非公開設定の個人情報が公開されるバグが見つかった」としていました。

50万人のユーザー情報が流出したGoogle＋がサービス終了、利用低調を理由にするも別の理由が指摘される - GIGAZINE

Googleによると、2018年11月のアップデート時に、新たに5250万人以上のユーザーの個人情報が流出する危険のあるGoogle＋ APIの脆弱性が発見されたとのこと。このソフトウェアのバグによって、ユーザーの氏名・メールアドレス・職業・年齢が、たとえ「非公開」に設定されていてもサードパーティアプリからアクセスできる状態になっていたそうです。なお、影響を受けた可能性のあるユーザーに対しては、Google側からその旨を通知するプロセスが進行中だとのこと。

この脆弱性を持つAPIが発見されたのは2018年11月7日で脆弱性は11月13日に修正されており、その期間中にサードパーティアプリによって情報を取得するために悪用されたという証拠はないとGoogleは述べています。

新しい脆弱性が発見されたことをきっかけにGoogleはGoogle＋ APIのシャットダウンをより迅速に行うために、Google＋サービスの終了時期を当初予定よりも4カ月前倒しして2019年4月に変更しました。Google＋ユーザーに対しては、データを安全にダウンロードして別のサービスに移行する機会を今後数カ月かけて提供するとのことです。