Google + : une faille de sécurité touche plus de 50 millions de comptes, fermeture avancée à avril 2019

Google+ s’est de nouveau montré très laxiste en termes de sécurité et a potentiellement compromis les données personnelles de 52,5 millions de comptes. Il s’agit encore d’une histoire de permissions accordées par erreur à des applications tierces. Google a publié un communiqué pour expliquer la situation et a annoncé la fermeture de son réseau social en avril 2019 plutôt qu’en août 2019. Les développeurs seront quant à eux privés d’API d’ici trois mois. 

google plus fermeture bug

En octobre 2018, Google annonçait la fermeture de son réseau social Google+. Peu populaire, il était par ailleurs sujet à des failles de sécurité dont l’une avait compromis les données personnelles de plus de 500 000 comptes entre 2015 et mars 2018. Des développeurs d’applications externes pouvaient notamment accéder à des informations auxquelles ils n’auraient pas dû.

Google+ ferme définitivement en avril 2019

Bis repetita ce 10 décembre 2018 avec un nouveau communiqué de la firme de Mountain View, qui explique qu’un bug introduit au mois de novembre a cette fois-ci touché un nombre de comptes à bien plus grande échelle : 52,5 millions d’individus seraient concernés. Là encore, le problème provient des permissions données aux développeurs d’applications tierces, qui ont pu « accéder à des données informations de profil d’un utilisateur même si celui-ci était défini sur privé ».

Conséquence, Google a décidé d’accélérer la fermeture de Google+, qui devait progressivement s’éteindre dans les mois qui viennent. « Nous allons fermer les API dans le prochains 90 jours », assure le groupe américain. Par ailleurs, la version grand public du réseau social devait être supprimée en août 2019, c’est finalement dès avril 2019 qu’elle va disparaître définitivement.

Google explique qu’il va contacter ses utilisateurs dans les semaines et mois à venir pour leur fournir de plus amples informations à ce sujet mais aussi pour qu’ils puissent en toute sécurité télécharger et faire migrer leurs données présentes sur Google+. Les développeurs qui avaient recours aux API vont également être tenus au courant des possibilités qui leur sont offertes.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…