信息泄露风险发生在谷歌即将关闭的社交网络服务Google+上。Google+消费者版是Google公司在2011年推出的社交软件，用户能够填写个人资料，加入不同的社交圈，与家人朋友分享照片、文字等，曾是谷歌用以对抗Facebook的一款社交产品，但并没有获得成功。

10月8月，谷歌在官方博客中宣布，计划在未来10个月内，关闭旗下社交软件Google+，并收紧数据分析政策。谷歌称，Google+的使用频率极低，90%的谷歌用户使用该社交功能不到五秒。

不过，引发广泛关注的是，谷歌在博客中提到，Google+曾被发现泄露用户信息的“漏洞”。

该漏洞出现于Google+的API，导致即使被用户设定为“未公开”的个人资料都能被访问看到。据华尔街日报报道，外部开发人员可以利用该漏洞获取Google+上2015年至2018年3月份的隐私数据，包括用户名、电子邮件地址、职业、性别和年龄，但无法访问电话号码、消息、Google Plus帖子或其他Google账户的数据。

据华尔街日报消息，今年3月，Google首席执行官Sundar Pichai知晓了上述漏洞情况，却决定不公开披露。

谷歌的“隐私与数据保护”办公室当时认为，法律并不要求谷歌对用户报告此次漏洞，因此他们就没有公开此事。

谷歌在博客中称，在2018年3月发现后就立即修复了这一漏洞。不过，谷歌称无法确认哪些用户受到了漏洞的影响，并称可能有达到50万Googe+账户受到影响。

谷歌还称，没有证据表明外部开发者知晓了这个漏洞，并利用这个漏洞来获取用户资料。

对于没能及时公开漏洞及其可能导致的数据泄露事件，10月8日，华尔街日报在报道中分析认为，可能是害怕招致监管部门的审查并造成声誉损失。华尔街日报获得的一份备忘录显示，谷歌法律和政策部门的员工及高管当时警告称，披露这一事件或许会引发监管部门的兴趣，并与Facebook数据泄露丑闻相比较。

相关报道: