En octobre dernier, Google avait annoncé que la version grand public de Google+ fermerait ses portes en août 2019, après avoir exposé les données de profil de l’utilisateur d’environ 500 000 membres du réseau social. Cependant, la fermeture sera anticipée.

La décision de Google tient principalement à un bug lié aux API utilisées pour Google+, qui permettait à plus de 400 applications d’accéder potentiellement à des noms, dates de naissance, adresses e-mail, photos de profil et autres informations sur les utilisateurs du service.

Google a annoncé aujourd’hui que certains utilisateurs étaient à nouveau frappés par ce bug suite à une mise à jour logicielle introduite en novembre. De ce fait, Google a décidé de fermer le service de réseau social en avril, au lieu d’août 2019.

Après avoir examiné le problème, Google affirme que l’erreur a affecté environ 52,5 millions d’utilisateurs. L’API concernée offrait à l’application un accès complet aux informations de profil qu’un utilisateur avait ajoutées à son profil Google+, même si ce profil était défini sur non public.

Cependant, le bug ne permettait pas l’accès à des informations plus sensibles telles que des données financières, des numéros d’identification nationaux, des mots de passe ou d’autres types de données pouvant être utilisées à des fins de fraude ou de vol d’identité.

Google a également confirmé que personne n’avait compromis ses systèmes et qu’il n’avait aucune preuve que les développeurs qui avaient accédé à ces données pendant six jours avaient réellement exploité le bug en question.

Partager un commentaire