mardi, octobre 8

Google avance de quatre mois la fermeture de son réseau social Google+ après une nouvelle défaillance de sécurité

1893

Après avoir découvert une autre faille de sécurité qui pourrait affecter quelque 50 millions d’utilisateurs, Google a annoncé aujourd’hui que Google+ fermera pour les utilisateurs quatre mois plus tôt que prévu : en avril 2019 au lieu d’août 2019.

Lire également : Agences web à Paris : Comment choisir la bonne pour votre projet ?

En octobre, Google a annoncé que son réseau social sera fermé aux consommateurs à la suite de la découverte d’une faille de sécurité qui aurait pu permettre aux développeurs de recueillir des données de centaines de millions d’utilisateurs.

Or, Google a découvert que “certains utilisateurs” ont été affectés par une mise à jour logicielle introduite en novembre qui “contenait une erreur affectant une API Google+.

Lire également : Plateforme dédiée à l’univers du jeu : quelle spécificité ?

L’entreprise affirme qu’aucune tierce partie n’a compromis ses systèmes et n’a aucune preuve que les développeurs de l’application étaient au courant ou l’ont mal utilisé pendant les six jours où le bogue était présent.

Google ajoute qu’il a commencé à aviser les utilisateurs et les clients commerciaux qu’ils ont été affectés par l’erreur Google+ API. La société a réitéré qu’elle prévoyait toujours d’investir dans Google+ pour les utilisateurs professionnels.

Google tient à souligner que l’erreur a été introduite, détectée et corrigée en une semaine. En particulier, l’erreur a été introduite le 7 novembre et corrigée le 13 novembre dans le cadre des “procédures d’essai standard et continues” de l’entreprise.

L’erreur a touché environ 52,5 millions d’utilisateurs. Les applications qui demandaient l’autorisation à l’API Google+ concernée de voir les informations qu’un utilisateur avait ajoutées à son profil Google+ ont reçu l’autorisation même lorsque le profil était défini sur non public.

Les informations du profil qui peuvent avoir été divulguées comprennent le nom de l’utilisateur, son sexe, ses capacités, son anniversaire, son adresse électronique, sa profession et son âge. La décision ne permettait pas aux développeurs d’accéder à des informations telles que des données financières, des numéros d’identification nationaux, des mots de passe ou des données similaires couramment utilisées pour la fraude ou le vol d’identité. | Source : VB