Dans un billet de blog, Google a expliqué cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge » de l'utilisateur et « n'incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C'est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »
D'après Google, 438 applications pourraient avoir utilisé l'API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L'entreprise assure également n'avoir rien trouvé qui indique qu'un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte en mars 2018, au moment où l'affaire Cambridge Analytica a été révélée au grand public.
C'est dans ces circonstances que Google a annoncé début octobre la fermeture de la version grand public de son réseau social Google+ au terme d'un processus qui allait durer 10 mois. La fin de Google+ était donc marquée pour août 2019.
La découverte d'une nouvelle faille qui précipite la date de fermeture
Une autre fuite de données a eu lieu dans Google+ et Google a décidé de fermer la version grand public du réseau social quatre mois plus tôt que prévu. Google+ va désormais fermer ses portes en avril plutôt qu'en août. De plus, l'accès des API au réseau sera arrêté d'ici 90 jours.
David Thacker, Vice-président, Gestion des produits au sein de G Suite, a donné des explications dans un billet de blog.
Envoyé par David Thacker,
- Google a confirmé que le bogue avait affecté environ 52,5 millions d'utilisateurs liés à une API Google+.
- En ce qui concerne cette API, les applications qui demandaient l'autorisation d'afficher les informations de profil qu'un utilisateur avait ajoutées à leur profil Google+, telles que leurs nom, adresse e-mail, profession, âge, etc., obtenaient l'autorisation de consulter des informations de profil de cet utilisateur, même lorsque ce dernier les avaient réglées sur non public.
- En outre, les applications ayant accès aux données de profil Google+ d'un utilisateur avaient également accès aux données de profil qui avaient été partagées avec l'utilisateur consentant par un autre utilisateur Google+ mais qui n'étaient pas partagées publiquement.
- Le bogue ne permettait pas aux développeurs d’avoir accès à des informations telles que des données financières, des numéros d’identification nationaux, des mots de passe ou des données similaires généralement utilisées pour la fraude ou le vol d’identité.
- Google assure qu'aucune tierce partie n'a compromis ses systèmes et souligne n'avoir aucune preuve que les développeurs qui ont eu cet accès par inadvertance pendant six jours en étaient au courant ou en ont fait un usage abusif.
« Nous avons lancé le processus de notification aux utilisateurs consommateurs et aux entreprises clientes affectés par ce bogue. Notre enquête est en cours sur tout impact potentiel sur d'autres API Google+ », insiste David Thacker.
La divulgation intervient un jour avant que le chef de la direction, Sundar Pichai, ne soit appelé à témoigner devant le comité judiciaire du parlement américain au sujet des pratiques de collecte de données de Google. Certains législateurs américains des deux principaux partis politiques ont appelé à de nouvelles règles de confidentialité pour mieux contrôler Google, Facebook ainsi que d’autres grandes entreprises technologiques.
Source : Google
Voir aussi :
Mozilla n'est pas du tout content de l'adoption de Chromium par Microsoft, les navigateurs non basés sur la techno de Google sont-ils en danger ?
Après Google, Mozilla travaille à son tour au portage de son navigateur sur Windows 10 ARM, en collaboration avec Qualcomm
Google propose aux bêta testeurs Waymo One, son service de taxis autonomes, qui sera limité pour le moment à la ville de Phoenix
Google annonce qu'il va arrêter son application de messagerie Google Allo en 2019 pour se concentrer sur Messages
La « main-d'œuvre fantôme » de Google réclame des salaires plus élevés et des avantages égaux à ceux des employés, dans une lettre ouverte au PDG