Google a commencé à envoyer des notifications aux personnes concernées par le bogue de leur API Google+ divulgué en décembre 2018. Cette notification fournit des informations détaillées sur les données de profil qui ont été exposées et sur les applications qui y ont eu accès.
En décembre dernier, la filiale d’Alphabet a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient pas marquées publiques (des données privées en somme) auxquelles elles n’étaient pas censées avoir accès. Ce bogue aurait affecté près de 52 millions d’utilisateurs du réseau social de Google.
Depuis quelques jours, les utilisateurs de Google+ affectés par cet incident ont commencé à recevoir des notifications de la firme de Mountain View indiquant quels champs ont été exposés ainsi que les applications qui ont eu accès à ces champs. Les champs exposés et les applications associées sont répertoriés dans une pièce jointe nommée « app_details.csv » qui est attachée au mail. Le contenu du mail est présenté dans l'image suivante :
Rappelons que la firme de Mountain View a décidé en décembre dernier d’avancer la date de fermeture de son réseau social Google+ de quatre mois (désormais en avril 2019) et de désactiver toutes les fonctionnalités de l’API en cause un mois avant cette échéance en raison de la faible adoption de son service et d’un bogue antérieur de l’API qui avait occasionné l’exposition des informations personnelles de 500 ;000 comptes Google+.
Source : Bleeping computer
Et vous ?
Qu’en pensez-vous ?
Voir aussi
La « main-d'œuvre fantôme » de Google réclame des salaires plus élevés et des avantages égaux à ceux des employés, dans une lettre ouverte au PDG
Google annonce qu'il va arrêter son application de messagerie Google Allo en 2019 pour se concentrer sur Messages
Google France annonce la fermeture de sa page Google+ un aveu de l'échec du réseau social du géant de la recherche en ligne ?
La preuve que Google+ était condamné depuis longtemps : certains dirigeants de Google ne l'utilisaient plus depuis près de 3 ans
Google envoie des mails aux utilisateurs affectés par le bogue de l'API Google+
Détaillant les données de profil qui ont été exposées
Google envoie des mails aux utilisateurs affectés par le bogue de l'API Google+
Détaillant les données de profil qui ont été exposées
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !