Google Plus : les data de 52,5 millions d'utilisateurs ont (encore) fuit

Google Plus et ses failles

En octobre, Google a annoncé de façon plutôt dramatique que Google + allait s’arrêter d’ici août 2019. Notamment à cause d’un bug qui a exposé les data de plus de 500 000 de ses utilisateurs. Et ce pendant trois ans. Question réactivité on a vu mieux.
Mais ce début de semaine, Google a déclaré qu’une « bévue » de plus dans l’API avait exposé les données personnelles de 52,5 millions de comptes. Cette fuite s’est déclarée lors de la mise à jour du 7 novembre dernier. Ou plutôt, comme Google le formule, « quelques utilisateurs ont été impactés ».
Ainsi, le géant du web a corrigé le bug à partir du 13 novembre. Ce qui signifie que des développeurs ont eu accès à des data confidentielles durant 6 jours. Même si aucune preuve ne montre à ce jour que le réseau social ait été compromis par une application de tierce partie. Mais Google a accéléré le processus d’arrêt de Google + : nous lui dirons adieu en avril !

Dernier bug en date

David Thacker, vice président du management de produit chez Google a déclaré que leurs tests ont révélé que l’API du réseau social ne fonctionnait pas comme prévu. De plus, il a ajouté que le bug avait été résolu dès sa découverte, et qu’une enquête avait été ouverte.
Cette dernière faille de sécurité en date a exposé les données privées des utilisateurs. Comme les noms, âges, adresses emails, emplois etc. Ainsi que certaines informations partagées entre utilisateurs, en privé. Néanmoins, aucune donnée bancaire, mot de passe ou numéro de sécurité sociale n’ont été dévoilés.

(Vraiment) Adieu Google + !

L’annonce de l’arrêt anticipé du réseau social de Google intervient alors que le géant du web a traversé une période de « grosses gaffes » concernant les données confidentielles de ses utilisateurs. Et même si il nous a été annoncé que les bugs ont été résolus, Google a largement eu le temps cette année d’apprendre à répondre rapidement aux failles de sécurité…
Car même si cette fuite d’informations n’a pas donné accès à des mots de passe ou à des informations bancaires, d’autres data privées ont été laissées accessibles. Ce genre de cas reflète le monde dans lequel nous vivons aujourd’hui avec un développement agile. Même si on préfère donner le code et des fonctionnalités le plus rapidement possible aux utilisateurs, on augmente le risque d’exposition. Et donc ce genre de situation.
Néanmoins, le fait que Google ait rapidement détecté le problème est rassurant. Puisque ça signifie qu’ils testent toujours activement la sécurité de leur réseau social. Même sur sa fin. Enfin, c’est le moins qu’ils puissent faire.
Google notifie ses utilisateurs impactés quant à l’exposition des données personnelles. Et il n’y a probablement pas grand chose que vous puissiez faire.
Repose en paix, Google +.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email