谷歌在今晨的一篇博客文章中宣布，谷歌披露了其谷歌+社交网络数十万用户的个人信息。这条消息最初由《华尔街日报》在谷歌宣布之前报道，这意味着谷歌+个人资料信息，如姓名、电子邮件地址、职业、性别和年龄，即使这些数据被列为私人而非公开，也会被曝光。然而，谷歌表示，它没有证据表明任何第三方开发者意识到或滥用了该漏洞。该漏洞影响了数百名开发人员访问的API，似乎在2015年至2018年间一直很活跃。

该公司表示，在得知该漏洞存在后不久，于2018年3月关闭了该漏洞。《华尔街日报》报道称，根据一位消息人士对事件的描述，该公司之所以选择不报告此事，是因为担心“直接的监管利益”会将谷歌与Facebook混为一谈。当时，Facebook刚刚公开披露，数据挖掘公司Cambridge Analytica从一家第三方应用程序**商处非法购买了数千万用户的个人资料信息，该**商从登录个性测验的用户那里收集了这些信息，并无意中允许该应用程序访问其好友列表。

谷歌表示，它发现该漏洞是一项名为“Strobe项目”的工作的一部分。据博客作者、工程副总裁本·史密斯（Ben Smith）称，该项目的启动是为了“审查第三方开发者访问谷歌账户和安卓设备数据的权限，以及我们关于应用程序数据访问的理念”。由于该漏洞，该公司正在关闭面向消费者的Google+元素，并指出90%的会话持续时间不到5秒。史密斯指出，大约50万个用户配置文件受到该漏洞的影响。

在帖子中，Smith给出了不提前披露错误的理由：

Every year, we send milli*** of notificati*** to users about privacy and security bugs and issues. Whenever user data may have been affected, we go beyond our legal requirements and apply several criteria focused on our users in determining whether to provide notice.

Our Privacy & Data Protection Office reviewed this issue, looking at the type of data involved, whether we could accurately identify the users to inform, whether there was any evidence of misuse, and whether there were any acti*** a developer or user could take in resp***e. None of these thresholds were met in this instance.

Google+关闭将在未来10个月内进行，将于2019年8月结束。它仍计划将Google+作为企业产品提供给公司，这对于一款在核心API中内置了大量可利用漏洞长达三年的产品来说是一个奇怪的举动。”我们已经决定专注于我们的企业努力，并将推出专为企业打造的新功能。我们将在未来几天分享更多信息，”史密斯写道。

美国东部时间10月8日下午2:45更新：增加了谷歌不提前披露漏洞的理由。