mardi, octobre 8

Google+ fait ses adieux aux utilisateurs avec une faille de sécurité honteuse qu’il a tenté de dissimuler

1975

Une faille de sécurité a permis à des développeurs tiers d’accéder aux données du profil utilisateur de Google+ à partir de 2015 jusqu’à ce que Google le découvre et le corrige en mars, sans en informer le monde.

A lire également : Google lance une extension Chrome qui vous avertit si votre mot de passe a été compromis lors de l'accès à des sites Web.

Lorsqu’un utilisateur donnait à une application la permission d’accéder aux données de son profil public, l’erreur permettait à ces développeurs d’extraire des champs non publics de leur profil et de celui de leurs amis.

En fait, les noms complets, les adresses électroniques, les dates de naissance, le sexe, les photos de profil, l’endroit où ils vivaient, l’occupation et l’état matrimonial de 496 951 utilisateurs ont été potentiellement exposés, bien que Google affirme qu’elle n’a aucune preuve que les données ont été utilisées à mauvais escient par les 438 applications auxquelles on aurait eu accès.

A voir aussi : Google avance de quatre mois la fermeture de son réseau social Google+ après une nouvelle défaillance de sécurité

L’entreprise a décidé de ne pas informer le public parce que, selon une note de service interne, ” nous serions dans la ligne de mire à côté ou même à la place de Facebook, même si nous étions restés sous le radar pendant le scandale de Cambridge Analytica “. Maintenant Google+, qui était déjà une ville fantôme abandonnée, est devenu un gros problème pour l’entreprise.

Les nouvelles proviennent d’un rapport du Wall Street Journal qui indique que Google devrait annoncer prochainement un grand nombre de réformes en matière de protection de la vie privée en réponse à cette erreur.

Les changements incluent l’interdiction pour la plupart des développeurs tiers d’accéder aux données SMS des téléphones Android, aux journaux d’appels et à certaines informations de contact. Gmail limitera la création d’add-ons à un petit nombre de développeurs.

Google+ cessera de servir les consommateurs et, au cours des 10 prochains mois, offrira aux utilisateurs la possibilité d’exporter leurs données, tandis que Google se concentrera sur les entreprises.

Google modifiera également son système d’autorisations de compte afin que les applications tierces qui peuvent accéder à vos données doivent confirmer chaque type d’accès individuellement, pas tous en même temps. Les modules complémentaires de Gmail seront limités à ceux qui ” améliorent directement les fonctionnalités de messagerie “, notamment les clients de messagerie, les sauvegardes, le CRM, les outils de fusion de courrier et les outils de productivité.

Étant donné que l’erreur et la faille de sécurité ont eu lieu en 2015 et ont été découvertes en mars, avant l’entrée en vigueur du GDPR en Europe, il est probable que Google sera exempté de l’amende de 2 % des revenus annuels pour ne pas avoir révélé le problème dans les 72 heures. La compagnie pourrait toujours faire face à des recours collectifs.