Được phát hiện đầu tiên bởi nguồn tin của Wall Street Journal, vụ bê bối vô tiền khoáng hậu của Google+ đã khiến dữ liệu cá nhân của gần nửa triệu người dùng bị tiết lộ. Điều đáng nói là Google đã chọn cách giấu kín vụ việc dù khẳng định đã khắc phục hoàn toàn sự cố từ tháng 3-2018. 

Cụ thể, lỗ hổng trong một tập lệnh API đã cho phép các nhà phát triển ứng dụng truy xuất dữ liệu riêng của 496.951 người dùng tham gia Google+ trong khoảng từ năm 2015 đến 2018. Nói cách khác, bất cứ ai cũng có thể xem thông tin về hồ sơ, tên đầy đủ, địa chỉ thư điện tử, ngày sinh, giới tính, hình ảnh, nơi sinh sống, nghề nghiệp và trạng thái hôn nhân... của các tài khoản Google+ này. 

Tuy nhiên, rất may mắn là tới nay chưa có dấu hiệu nào của việc sử dụng dữ liệu sai mục đích được ghi nhận. Google cũng khẳng định, các nhà phát triển của 438 ứng dụng có sử dụng API nói trên cũng không hề hay biết về sự tồn tại của lỗ hổng bảo mật. 

Các nhà phân tích cho rằng, sự sơ hở của Google có thể còn nghiêm trọng hơn công bố, bởi hãng khổng lồ tìm kiếm trực tuyến thường duy trì các bản sao lưu dữ liệu trong vòng 2 tuần. Cơ chế này dẫn tới việc rất khó xác định chính xác còn có những ai ngoài số lượng gần nửa triệu người dùng nói trên bị ảnh hưởng. Tuy nhiên, chắc chắn rằng những bài viết đăng tải, các tin nhắn của Google+ và nội dung G Suite vẫn được an toàn. 

Trước tình hình ngày càng phức tạp, Google đã quyết định đóng cửa hoàn toàn Google+ đối với người dùng cuối. Dịch vụ này sẽ chỉ được duy trì thêm 10 tháng, nhằm đảm bảo đủ thời gian cho người dùng chuyển đổi sang các mạng xã hội khác. Sau thời gian nói trên, Google+ sẽ chỉ còn được cung cấp như một dịch vụ nội bộ cho các doanh nghiệp. 

Một phần lý do đóng cửa cũng là do số lượng tương tác người dùng quá thấp. Đây là thực trạng đáng buồn được chỉ ra từ những điều tra nội bộ trong dự án Project Strobe do chính Google tiến hành.