Google envoie des mails aux utilisateurs affectés par le bogue de l'API Google+
Détaillant les données de profil qui ont été exposées

Le , par Christian Olivier

107PARTAGES

11  0 
Google a commencé à envoyer des notifications aux personnes concernées par le bogue de leur API Google+ divulgué en décembre 2018. Cette notification fournit des informations détaillées sur les données de profil qui ont été exposées et sur les applications qui y ont eu accès.


En décembre dernier, la filiale d’Alphabet a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient pas marquées publiques (des données privées en somme) auxquelles elles n’étaient pas censées avoir accès. Ce bogue aurait affecté près de 52 millions d’utilisateurs du réseau social de Google.

Depuis quelques jours, les utilisateurs de Google+ affectés par cet incident ont commencé à recevoir des notifications de la firme de Mountain View indiquant quels champs ont été exposés ainsi que les applications qui ont eu accès à ces champs. Les champs exposés et les applications associées sont répertoriés dans une pièce jointe nommée « app_details.csv » qui est attachée au mail. Le contenu du mail est présenté dans l'image suivante :


Rappelons que la firme de Mountain View a décidé en décembre dernier d’avancer la date de fermeture de son réseau social Google+ de quatre mois (désormais en avril 2019) et de désactiver toutes les fonctionnalités de l’API en cause un mois avant cette échéance en raison de la faible adoption de son service et d’un bogue antérieur de l’API qui avait occasionné l’exposition des informations personnelles de 500 ;000 comptes Google+.

Source : Bleeping computer

Et vous ?

Qu’en pensez-vous ?

Voir aussi

La « main-d'œuvre fantôme » de Google réclame des salaires plus élevés et des avantages égaux à ceux des employés, dans une lettre ouverte au PDG
Google annonce qu'il va arrêter son application de messagerie Google Allo en 2019 pour se concentrer sur Messages
Google France annonce la fermeture de sa page Google+ un aveu de l'échec du réseau social du géant de la recherche en ligne ?
La preuve que Google+ était condamné depuis longtemps : certains dirigeants de Google ne l'utilisaient plus depuis près de 3 ans

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 21/01/2019 à 11:11
Google critiqué pour avoir décidé d'accélérer la fermeture de Google+,
un utilisateur estime que cela illustre combien Google a peu de respect pour les usagers

Début 2018, Google a lancé une initiative appelée Project Strobe, dont l'objectif est d'examiner, entre autres, l'accès des développeurs tiers aux données de comptes Google et d'appareils Android. Dans le cadre de cet effort, Google s'est penché sur la sécurité des API Google+ et son examen a révélé qu'un bogue dans une API Google+ permettait aux applications d'accéder à des données utilisateurs qui n'étaient « pas marquées publiques » - pour reprendre les termes de Google ; des données qui étaient donc privées en quelque sorte.

Dans un billet de blog, Google a expliqué cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge » de l'utilisateur et « n'incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C'est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »

D'après Google, 438 applications pourraient avoir utilisé l'API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L'entreprise assure également n'avoir rien trouvé qui indique qu'un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte en mars 2018, au moment où l'affaire Cambridge Analytica a été révélée au grand public.

C'est dans ces circonstances que Google a annoncé début octobre la fermeture de la version grand public de son réseau social Google+ au terme d'un processus qui allait durer 10 mois. La fin de Google+ était donc marquée pour août 2019.

Cependant, une autre fuite de données a eu lieu dans Google+ et Google a décidé de fermer la version grand public du réseau social quatre mois plus tôt que prévu. Google+ va désormais fermer ses portes en avril plutôt qu'en août. De plus, l'accès des API au réseau sera arrêté d'ici 90 jours, à compter de la date de publication de son billet de blog qui date de décembre 2018.


David Thacker, Vice-président, Gestion des produits au sein de G Suite, a donné des explications dans un billet de blog.

Citation Envoyé par David Thacker
En octobre, nous avons annoncé que nous abandonnerions la version grand public de Google+ et de ses API en raison des difficultés considérables rencontrées pour maintenir un produit performant qui réponde aux attentes des consommateurs, ainsi qu’à la faible utilisation de la plateforme.

Nous avons récemment déterminé que certains utilisateurs avaient été affectés par une mise à jour logicielle introduite en novembre qui contenait un bogue affectant une API Google+. Nous avons découvert ce bogue dans le cadre de nos procédures de test standard et en cours et nous l'avons corrigé une semaine après son introduction. Aucune tierce partie n'a compromis nos systèmes et nous n'avons aucune preuve que les développeurs d'applications qui avaient eu cet accès par inadvertance pendant six jours en étaient au courant ou en avaient fait un usage abusif.

Avec la découverte de ce nouveau bogue, nous avons décidé d’accélérer la fermeture de toutes les API Google+; cela se produira dans les 90 prochains jours. En outre, nous avons également décidé d’accélérer la temporisation de Google+ pour les consommateurs d’août 2019 à avril 2019. Tout en reconnaissant les implications pour les développeurs, nous souhaitons assurer la protection de nos utilisateurs.
La réaction de certains utilisateurs

Lauren Weinstein, qui se sert des API de Google+ pour son site, s’offusque de la situation. Dans l’analyse qu’il livre, il estime que la vraie raison pour laquelle Google laisse tomber ses utilisateurs est que ceux-ci ne sont pas compatibles à ses nouveaux modèles commerciaux.

Citation Envoyé par Lauren Weinstein
Si vous avez toujours besoin de plus de preuves que Google ne se soucie pas des utilisateurs devenus « gênants » pour leurs nouveaux modèles commerciaux, il suffit de regarder la saga de la gestion en cours de leur arrêt annoncé de Google+.

J’ai déjà évoqué ce qui, selon moi, était la motivation réelle de cette action, c’est soudainement que l’on sous-estime de nombreuses personnes parmi leurs utilisateurs les plus fidèles. Laissons de côté la genèse de cette trahison des utilisateurs et examinons comment Google gère le processus actuel d’élimination du G +.

Quel est le terme technique que je recherche? Oh oui: honteux.

Nous connaissons déjà l’incroyable échec de la confiance des utilisateurs de Google dans l’annonce des dates de ce processus. D'abord c'était en août. Puis soudain c'était avril. Les API G + (dont de très nombreux sites Web, y compris le mien) ont commis l’erreur d’être intégrée profondément à des sites qui, nous dit-on, vont commencer à « planter par intermittence » (peu importe ce que cela signifie) plus tard ce mois-ci.

Cela devient cependant pire. Alors que Google propose aux utilisateurs des outils pour télécharger leurs propres publications G + à des fins de préservation, ils n'ont, à ma connaissance, rien fourni pour aider les utilisateurs fidèles de G + à conserver leurs contacts sociaux - l'éventail d'autres followers de G + et d'utilisateurs avec lesquels beaucoup d'entre nous ont construit des amitiés sur G + au fil des ans.
Les administrateurs Google + auraient pu faire plus d’efforts

Citation Envoyé par Lauren Weinstein
Si je gérais G + et que j’avais été commandé d’en haut pour le fermer, j’aurais insisté pour fournir aux utilisateurs des outils pour aider les utilisateurs à migrer leurs connexions sociales sur G + vers d’autres plateformes, ou au moins par courrier électronique ! Google ne semble tout simplement pas se soucier des relations que les utilisateurs ont construites au fil des ans avec G +.

Vous savez ce que j’aurais fait également à ce stade ? J’aurais fait preuve de respect pour mes utilisateurs. Je me serais donné de la peine pour avertir tout le monde de la fermeture imminente de manière continue au lieu de me contenter d’un message occasionnel sur G + lui-même, visible uniquement par les utilisateurs suivant cet utilisateur officiel de G +, et sans m'appuyer sur des reportages de tiers pour informer la communauté des utilisateurs. .

J'aurais des bannières pour tenir tous les utilisateurs du G + informés. J'enverrais des courriers électroniques aux utilisateurs pour les tenir au courant de ce qui se passe (pour autant que je sache, seuls les utilisateurs de l’API G + ont été contactés par courrier électronique au sujet de la fermeture).

Et comme il ne reste que quelques mois avant que Google ne débranche G +, je ne serais certainement plus en train de solliciter de nouveaux utilisateurs G +!

Oui, croyez-le ou non, Google sollicite ENCORE IMMÉDIATEMENT les utilisateurs non avertis de s’inscrire à de nouveaux comptes G +, sans aucun avertissement apparent indiquant que vous vous abonnez à un service qui est déjà officiellement mort-vivant!

C’est peut-être ce qui montre le mieux la façon dont Google, aujourd’hui, semble ne plus se soucier des utilisateurs qui ne figurent pas dans les données démographiques cibles. Ou peut-être que c'est juste la paresse. Nous pouvons supposer que le consommateur G + est exploité sur un équipage de plus en plus réduit, de nos jours. Bien sûr, encouragez les utilisateurs à perdre leur temps à créer des profils et à s’abonner à des communautés qui deviendront des fantômes dans quelques semaines. Qu'est-ce qui nous intéresse?
Source : billet Lauren

Et vous ?

Utilisez-vous G+ ?
Partagez-vous son point de vue ou pensez-vous que la décision de Google est la meilleure ?

Voir aussi :

Les nouveaux data centers US de Google seront alimentés par 1,6 million de panneaux solaires, le solaire est-il le meilleur choix d'énergie propre ?
Google Maps va désormais afficher les limites de vitesse et la position des radars de vitesse routiers, lors des trajets, sur Android et iOS
Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire
Google augmentera de 20 % le prix des éditions G Suite Basic et G Suite Business qui seront désormais plus chères que leur équivalent sur Office 365
Microsoft ne voit plus Alexa ou Google Assistant comme des concurrents de Cortana, mais des partenaires qui l'aideraient à tirer son épingle du jeu
Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 21/01/2019 à 11:40
Depuis quand les GAFAM (et leurs collègues non-GAFAM) se soucient de ce genre de choses ? Google, Microsoft, Apple, ... toutes ces entreprises ont le même objectif et ne s'embarrassent pas de ces petits désagréments. Le reste n'est que façade (et donc littérature).
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2019 à 14:28
Je suis assez d'accord, Google se fout un peu de la gueule du monde... Prévenir le 20 décembre (date à laquelle j'ai reçu leur mail) que leurs API ferment moins de 3 mois plus, et commenceront même à ne plus marcher dès fin janvier ("This will be a progressive shutdown beginning in late January, with calls to these APIs starting to intermittently fail as early as January 28, 2019" (source)), ça laisse vraiment peu de temps aux développeurs pour se retourner.

Le pire, c'est que beaucoup de gens utilisent probablement une API Google+ sans même le savoir, pour l'authentification OAuth via Google. Dans ASP.NET (et ASP.NET Core) par exemple, le fournisseur d'authentification Google par défaut utilise un endpoint de l'API Google+ pour récupérer les infos de l'utilisateur, et ça ne fonctionnera bientôt plus à moins de se mettre à jour (j'ai publié une solution pour ASP.NET Core ici)
Avatar de Jonathan
Chroniqueur Actualités https://www.developpez.com
Le 31/01/2019 à 15:57
La fermeture de Google+ pour les comptes grand public est prévue le 2 avril 2019
Google révèle aussi quand les données seront supprimées

Google+ est le réseau social appartenant à Google. Seulement, le réseau social n'a pas eu le succès auquel l'entreprise s'attendait et avec certains scandales qui lui ont été attribués, Google a récemment décidé de le fermer. C'est au cours du mois d'octobre de l'année dernière que la société Google s'est résolue à fermer la version grand public de Google+ et quelques mois plus tard, en décembre de la même année, Google décide d'accélérer la fermeture de Google+ après la découverte d'un nouveau bogue qui affecte les informations de 52 millions d'utilisateurs.

Toutes ces annonces sans jamais donner de date de fermeture ont pu laisser des doutes chez les utilisateurs qui pourraient penser que l'entreprise n'avait vraiment pas l'intention de passer à l'acte, mais il se trouve que depuis hier, ces doutes ont été dissipés. En effet, dans une annonce postée sur son site hier, Google a fait savoir que la fermeture de Google+ pour les comptes grand public était prévue pour la date du 2 avril 2019 tout en prenant le soin d'expliquer comment tout cela va se dérouler.


Déjà, il faut savoir qu'à partir de cette date annoncée, les comptes et les pages Google+ deviendront inaccessibles aux utilisateurs et le contenu, y compris les photos et les vidéos des archives de l’album, commencera à être supprimé. Google recommande de télécharger et sauvegarder votre contenu avant le mois d'avril. La société précise également que les photos et vidéos sauvegardées dans Google Photos ne seront pas supprimées. Le processus de suppression des données des utilisateurs devrait prendre quelques mois et pendant ce temps les utilisateurs pourront toujours avoir accès à des parties de leur compte Google+ à travers le journal d'activités. Toutefois, Google+ survivra d’une autre manière et ce sera réservé aux utilisateurs de G Suite. Il est important de retenir que dès le 4 février, vous ne pourrez plus créer de nouveaux profils, pages, communautés ou événements Google+.

Google a également donné plusieurs consignes aux différentes catégories d'utilisateurs :

Propriétaire ou modérateur de la communauté Google+
Vous pouvez télécharger et enregistrer vos données pour votre communauté Google+. À compter de début mars 2019, des données supplémentaires seront disponibles pour le téléchargement, y compris l'auteur, le corps et les photos pour chaque message de communauté dans une communauté publique.

Client G Suite
Google+ pour votre compte G Suite doit rester actif. Contactez votre administrateur G Suite pour plus de détails. Vous pouvez également vous attendre à un nouveau look et à de nouvelles fonctionnalités bientôt.

Si vous avez utilisé Google+ pour vos commentaires sur votre propre site ou sur d'autres sites
Cette fonctionnalité sera supprimée de Blogger à partir du 4 février et des autres sites à partir du 7 mars. Tous vos commentaires Google+ sur tous les sites seront supprimés à partir du 2 avril 2019.

Si vous vous connectez à des sites et à des applications à l'aide du bouton de connexion Google+
Ces boutons cesseront de fonctionner dans les semaines à venir, mais ils peuvent dans certains cas être remplacés par un bouton de connexion Google. Vous pourrez toujours vous connecter avec votre compte Google partout où vous verrez des boutons de connexion à Google.

Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Google France annonce la fermeture de sa page Google+ un aveu de l'échec du réseau social du géant de la recherche en ligne ?
Google décide d'accélérer la fermeture de Google+ après la découverte d'un nouveau bogue qui affecte les informations de 52 millions d'utilisateurs
Google se résout à fermer la version grand public de Google+ après une faille de sécurité qui pourrait avoir affecté 500 000 comptes
Avatar de cad13
Membre habitué https://www.developpez.com
Le 01/02/2019 à 12:49
Si j'ai bien compris, les utilisateurs de G suite ne seront pas impactés ?

G Suite c'est 4€/mois par utilisateur.
Avatar de loic Rael Siel
Nouveau Candidat au Club https://www.developpez.com
Le 23/02/2019 à 17:14
Mais c'est pas juste de la part de Google. Avez vous penser pour les utilisateurs de Youtube? Pour les Communicateurs d'adresse gmail? Mais non! Trouvez y une solution adéquate.. merci!
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web