Fermeture devancée pour Google+, suite à un bogue ayant exposé les données de 52,5 millions d’utilisateurs | WeLiveSecurity

Fermeture devancée pour Google+, suite à un bogue ayant exposé les données de 52,5 millions d’utilisateurs

Google ferme son réseau social Google+ pour les consommateurs plus tôt que prévu, suite à la découverte d’un nouveau problème de sécurité qui a exposé les données de 52,5 millions d’utilisateurs. Il y a seulement deux mois, Google a annoncé qu’il allait fermer la version grand public du réseau social, une décision précipitée par un

Google ferme son réseau social Google+ pour les consommateurs plus tôt que prévu, suite à la découverte d’un nouveau problème de sécurité qui a exposé les données de 52,5 millions d’utilisateurs. Il y a seulement deux mois, Google a annoncé qu’il allait fermer la version grand public du réseau social, une décision précipitée par un

Google ferme son réseau social Google+ pour les consommateurs plus tôt que prévu, suite à la découverte d’un nouveau problème de sécurité qui a exposé les données de 52,5 millions d’utilisateurs.

Il y a seulement deux mois, Google a annoncé qu’il allait fermer la version grand public du réseau social, une décision précipitée par un bogue qui a exposé les données d’un demi-million d’utilisateurs à des développeurs externes.

Une nouvelle annonce publiée lundi révèle que Google a détecté qu’un autre problème (similaire) a affecté l’une des interfaces de programmation d’applications (API) de la plateforme de réseau social, donnant aux développeurs d’applications accès aux informations du profil des utilisateurs telles que les noms, adresses e-mail, âges et professions – même si leurs profils étaient configurés pour demeurer privés.

« De plus, les applications ayant accès aux données du profil Google+ d’un utilisateur avaient également accès aux données du profil qui avaient été partagées avec l’utilisateur consentant par un autre utilisateur de Google+, mais qui n’étaient pas partagées publiquement », indique cette annonce.

D’autre part, la société assure que des informations plus sensibles, telles que les « données financières, numéros d’identification nationaux, mots de passe ou données similaires généralement utilisées à des fins de fraude ou de vol d’identité » n’ont jamais été exposées.

Découvert par les propres ingénieurs de Google, cette faille a été créée par une mise à jour du logiciel en novembre. Elle a été corrigée en moins d’une semaine, souligne la société, et il n’y a aucune preuve qu’un développeur d’application était au courant ou a mal utilisé le problème pendant les six jours où il était en place.

Quoi qu’il en soit, cette découverte a suffi à inciter l’entreprise à devancer la date de fermeture du réseau social (volet pour les consommateurs) d’août 2019 à avril 2019. Pour les API associées à la version grand public de la plateforme, le baiser de la mort viendra encore plus tôt, soit dans les 90 prochains jours.

Tel qu’annoncé en octobre, Google+ continuera d’être disponible pour les entreprises.

Discussion