Čeprav Google dovoljuje razvijalcem, da zbirajo podatke o profilu v storitvi Google+, ko jim uporabniki dovolijo dostop, je hrošč razvijalcem omogočil dostop do podatkov o profilih prijateljev teh uporabnikov, ne glede na to, ali so ti prijatelji dovolili dostop do teh podatkov.

Google je v odzivu dejal, da v podjetju niso mogli potrditi, da je prišlo do zlorabe in da niso našli nobenega dokaza, da je katerikoli njihov razvijalec vedel za omenjeni hrošč. Podatki, ki naj bi bili zlorabljeni, so vključevali imena, e-poštne naslove, datume rojstva, spol, fotografije, kraje in status razmerja uporabnikov.

Wall Street Journal poroča, da naj bi ranljivost programske opreme zunanjim raziskovalcem omogočila nepooblaščen dostop do zasebnih podatkov uporabnikov Google+ med leti 2015 in 2018.

Google je sicer sporočil, da je bilo morda prizadetih skoraj 500.000 uporabnikov, vendar ne morejo z gotovostjo potrditi, kateri računi so bili res zlorabljeni. Družba je ugotovila, da informacije, kot so objave v Googlu +, sporočila in vsebina paketa G Suite, niso bile zlorabljene.

"Naš Urad za varstvo zasebnosti in podatkov je to težavo preučil, pri tem pa upošteval vrsto podatkov, med drugim tudi to, ali bi lahko natančno identificirali uporabnike, katerih podatki so bili morda zlorabljeni in ali obstajajo ukrepi, ki bi jih lahko razvijalci ali sami uporabniki uporabili kot odgovor na zlorabo. Ničesar od tega nismo mogli potrditi oziroma ugotovitvi," so dejali v Googlu.

A Wall Street Jorunalporoča, da je bil direktor Sundar Pichai obveščen o načrtu, da podjetje namenoma ne razkrije morebitne izpostavljenosti oziroma zlorabe podatkov uporabnikov, saj bi lahko v tem primeru postali tarča napadov oziroma pristali v središču pozornosti, podobno, kot se je zgodilo Facebooku zaradi škandala Cambridge Analytica.

V luči tega razkritja bo Google v obdobju desetih mesecev zaustavil 'potrošniško' različico storitve Google+, da bi uporabnikom v tem času omogočil prehod iz storitve. Poleg tega bo Google odslej uporabnikom dal več nadzora nad podatki, ki jih dajo v skupno rabo z aplikacijami, omejeval bo aplikacije, ki lahko prejmejo dovoljenje za dostop do podatkov v Gmailu, omejili bodo tudi možnost, da aplikacije dostopajo do dnevnika klicev in do SMS sporočil v operacijskem sistemu Android.