Google+ est en train de fermer après une vulnérabilité exposée 500 000 données d’utilisateurs

Google va fermer son réseau de médias sociaux Google+ après que la société a été victime d’une grave violation de données qui a exposé les données privées de centaines de milliers d’utilisateurs de Google Plus à des développeurs tiers.

Selon le géant de la technologie, une faille de sécurité dans l’une des API People de Google + permettait aux développeurs tiers d’accéder aux données de plus de 500 000 utilisateurs, notamment leurs noms d’utilisateur, adresses e-mail, profession, date de naissance, photos de profil et informations liées à l’égalité des sexes. .

Étant donné que les serveurs Google+ ne conservent pas les journaux d’API pendant plus de deux semaines, la société ne peut pas confirmer le nombre d’utilisateurs concernés par cette vulnérabilité.

Cependant, Google a assuré à ses utilisateurs que la société n’avait trouvé aucune preuve qu’un développeur soit au courant de ce bogue ou que les données de son profil aient été utilisées de manière abusive par l’un des 438 développeurs qui auraient pu y accéder.

"Cependant, nous avons effectué une analyse détaillée au cours des deux semaines précédant la correction du bogue, ce qui a potentiellement affecté les profils de 500 000 comptes Google+. Notre analyse a montré que jusqu’à 438 applications ont peut-être utilisé cette API", Google a déclaré dans le blog publié aujourd’hui.

La vulnérabilité était ouverte depuis 2015 et avait été corrigée après la découverte de Google en mars 2018, mais la société a choisi de ne pas divulguer l’infraction au public, à l’époque où Facebook était victime du scandale Cambridge Analytica .

Bien que Google n’ait pas révélé les détails techniques de la faille de sécurité, la faille semble être quelque chose de très similaire à la faille de l’API de Facebook qui permettait récemment à des développeurs non autorisés d’accéder à des données privées d’ utilisateurs Facebook .

En plus d’admettre l’atteinte à la sécurité, Google a également annoncé la fermeture de son réseau de médias sociaux, reconnaissant que Google+ n’avait pas réussi à obtenir une large adoption ou une forte influence auprès des consommateurs.

"La version grand public de Google+ a actuellement une utilisation et un engagement faibles : 90% des sessions utilisateur de Google+ durent moins de cinq secondes", a déclaré Google.

En réponse, la société a décidé de fermer Google+ aux consommateurs d’ici à la fin du mois d’août 2019. Toutefois, Google+ restera un produit destiné aux utilisateurs d’entreprise.

Google introduit de nouveaux contrôles de confidentialité sur les autorisations des applications tierces

Dans le cadre de son " Projet Strobe ", les ingénieurs de Google ont également examiné l’accès des développeurs tiers aux données de comptes Google et d’appareils Android ; et a donc introduit de nouveaux contrôles de confidentialité.

Lorsqu’une application tierce invite les utilisateurs à accéder aux données de leur compte Google, un clic sur le bouton "Autoriser" approuve toutes les autorisations demandées en même temps, laissant ainsi aux applications malveillantes l’occasion d’inciter les utilisateurs à donner des autorisations puissantes.

Mais maintenant, Google a mis à jour son système d’autorisations de compte qui demande chaque autorisation demandée individuellement plutôt que tout à la fois, donnant ainsi aux utilisateurs davantage de contrôle sur le type de données de compte qu’ils ont choisi de partager avec chaque application.

Comme les API peuvent également permettre aux développeurs d’accéder aux données extrêmement sensibles des utilisateurs, telles que celles du compte Gmail, Google a un accès limité à l’API Gmail uniquement pour les applications qui améliorent directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité.

Les actions de Google ont chuté de plus de 2% à 1134,23 USD après les rapports de violation de données.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image