Google + : une faille de sécurité touche plus de 50 millions de comptes, fermeture avancée à avril 2019

Google+ s'est de nouveau montré très laxiste en termes de sécurité et a potentiellement compromis les données personnelles de 52,5 millions de comptes. Il s'agit encore d'une histoire de permissions accordées par erreur à des applications tierces. Google a publié un communiqué pour expliquer la situation et a annoncé la fermeture de son réseau social en avril 2019 plutôt qu'en août 2019. Les développeurs seront quant à eux privés d'API d'ici trois mois. 

En octobre 2018, Google annonçait la fermeture de son réseau social Google+. Peu populaire, il était par ailleurs sujet à des failles de sécurité dont l'une avait compromis les données personnelles de plus de 500 000 comptes entre 2015 et mars 2018. Des développeurs d’applications externes pouvaient notamment accéder à des informations auxquelles ils n'auraient pas dû.

Google+ ferme définitivement en avril 2019

Bis repetita ce 10 décembre 2018 avec un nouveau communiqué de la firme de Mountain View, qui explique qu'un bug introduit au mois de novembre a cette fois-ci touché un nombre de comptes à bien plus grande échelle : 52,5 millions d'individus seraient concernés. Là encore, le problème provient des permissions données aux développeurs d'applications tierces, qui ont pu “accéder à des données informations de profil d'un utilisateur même si celui-ci était défini sur privé”.

Conséquence, Google a décidé d'accélérer la fermeture de Google+, qui devait progressivement s'éteindre dans les mois qui viennent. “Nous allons fermer les API dans le prochains 90 jours”, assure le groupe américain. Par ailleurs, la version grand public du réseau social devait être supprimée en août 2019, c'est finalement dès avril 2019 qu'elle va disparaître définitivement.

Google explique qu'il va contacter ses utilisateurs dans les semaines et mois à venir pour leur fournir de plus amples informations à ce sujet mais aussi pour qu'ils puissent en toute sécurité télécharger et faire migrer leurs données présentes sur Google+. Les développeurs qui avaient recours aux API vont également être tenus au courant des possibilités qui leur sont offertes.