《華爾街日報》（The Wall Street Journal）8日揭露，Google的社群平台Google+出現軟體漏洞，導致數十萬人資料暴露於風險之中，但Google內部會議討論後決定不公開此次事件，直至事件遭到報導後，才在部落格上「委婉表示」已解決第三方存取用戶資料問題，並將停止Google+的服務。

Google+原是Google用來與臉書（Facebook）競爭的社群服務平台，卻被視為Google產品中的一大失敗。根據Google的「閃光燈計畫」（Project Strobe），Google+預計在2019年8月正式走入歷史。

Google直到《華爾街日報》披露才承認Google+有資料外洩之虞。（湯森路透）

擔心破壞名譽

根據《華爾街日報》，該軟體漏洞導致外部開發商在2015年到2018年3月期間可取得Google+用戶資料，Google表示目前已解決軟體問題，而調查結果認定無任何重大資料外洩，也沒有用戶資訊遭到濫用。

不過《華爾街日報》讀過Google律師和政策專家準備的備忘錄後發現，上頭警告此事件會讓「監管機關進行調查」、「破壞名譽」，以及被拿來與臉書的「劍橋分析」（Cambridge Analytica）醜聞比較。

知情人士透露，Google內部委員會權衡之後決定不對外公開軟體漏洞一事，而執行長皮察（Sundar Pichai）也在之後從報告中得知此項決議。

Google內部擔心此軟體漏洞被拿來與臉書的「劍橋分析」醜聞相比。（湯森路透）

用戶資訊是如何外洩的？

Google的「閃光燈計畫」指出，Google+ 應用程式介面（API）出現漏洞，所以第三方開發者可能取得用戶資訊，包含使用者姓名、電子郵件地址、職業、性別和年齡。

根據《華爾街日報》檢視Google內部調查員的資料，假設A用戶登入Google+，並在上頭填寫個人相關基本資訊，設定這些私人資料只供Google+上特定好友瀏覽，但A用戶的特定好友B用戶如果使用自己的Google+註冊某應用程式（APP），答應讓該APP存取自己的個人資訊時，則因為Google+的軟體漏洞，APP開發商同樣能取得A用戶的個人資料。

Google：事情沒那麼嚴重

Google內部調查員在3月發現此問題並且修復。「我們發現沒有任何開發商意識到此漏洞或濫用API的證據，也沒有任何個人資料被錯誤使用。」

至於為什麼Google選擇不對公開訊息，他們的部落格上明確寫到問題嚴重性還不及於此。

Google says it is shutting down the long ailing social network Google+ for consumer use amid new scrutiny of the company for reportedly failing to publicly disclose a security bug affecting users of the service https://t.co/zeycn5gQp6 pic.twitter.com/9jnA5uX2iU

— CNN (@CNN) October 9, 2018

「我們的隱私權和資料保護辦公室審查了這個問題，檢視受影響的資料種類，了解我們是否可以正確找出要通知的用戶、是否有錯誤使用的證據，以及開發商或使用者是否有可以回應此問題的方法等。案例中這三個方針都未達門檻。」

Google日前因為強迫內部員工刪除針對中國設計的「審查版搜尋引擎」備忘錄，引起莫大爭議；美國總統川普（Donald Trump）也曾點名Google「遭人動過手腳」，導致搜尋結果充斥自己的負面新聞，並稱要解決這種嚴重的情況。