Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.

Изменение связано в выявлением новой уязвимости в реализации API для разработки прикреплённых приложений. Как и мартовская уязвимость в Google+ новая проблема также позволяла получить авторам приложений доступ к данным из закрытых профилей пользователей, помеченных как не подлежащих огласке.

В частности, из профилей могли быть получены данные о email, возрасте, месте проживания и ФИО пользователя.

Уязвимость была вызвана ошибкой, допущенной в ноябрьском обновлении кода, и потенциально затрагивала около 52.5 млн пользователей Google+. Проблема была устранена в течение недели.

Явных следов использования уязвимости для компрометации пользователей не зафиксировано, но у компании нет доказательств того, что разработчики приложений, получившие доступ к закрытым профилям, не знали о проблеме и целенаправленно не использовали её.