IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google envoie des mails aux utilisateurs affectés par le bogue de l'API Google+
Détaillant les données de profil qui ont été exposées

Le , par Christian Olivier
38 commentaires

393PARTAGES

11  0 
Google a commencé à envoyer des notifications aux personnes concernées par le bogue de leur API Google+ divulgué en décembre 2018. Cette notification fournit des informations détaillées sur les données de profil qui ont été exposées et sur les applications qui y ont eu accès.


En décembre dernier, la filiale d’Alphabet a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient pas marquées publiques (des données privées en somme) auxquelles elles n’étaient pas censées avoir accès. Ce bogue aurait affecté près de 52 millions d’utilisateurs du réseau social de Google.

Depuis quelques jours, les utilisateurs de Google+ affectés par cet incident ont commencé à recevoir des notifications de la firme de Mountain View indiquant quels champs ont été exposés ainsi que les applications qui ont eu accès à ces champs. Les champs exposés et les applications associées sont répertoriés dans une pièce jointe nommée « app_details.csv » qui est attachée au mail. Le contenu du mail est présenté dans l'image suivante :


Rappelons que la firme de Mountain View a décidé en décembre dernier d’avancer la date de fermeture de son réseau social Google+ de quatre mois (désormais en avril 2019) et de désactiver toutes les fonctionnalités de l’API en cause un mois avant cette échéance en raison de la faible adoption de son service et d’un bogue antérieur de l’API qui avait occasionné l’exposition des informations personnelles de 500 ;000 comptes Google+.

Source : Bleeping computer

Et vous ?

Qu’en pensez-vous ?

Voir aussi

La « main-d'œuvre fantôme » de Google réclame des salaires plus élevés et des avantages égaux à ceux des employés, dans une lettre ouverte au PDG
Google annonce qu'il va arrêter son application de messagerie Google Allo en 2019 pour se concentrer sur Messages
Google France annonce la fermeture de sa page Google+ un aveu de l'échec du réseau social du géant de la recherche en ligne ?
La preuve que Google+ était condamné depuis longtemps : certains dirigeants de Google ne l'utilisaient plus depuis près de 3 ans

Une erreur dans cette actualité ? Signalez-le nous !

38 commentaires
Commenter Signaler un problème
sebastiano
Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 21/01/2019 à 11:40
Depuis quand les GAFAM (et leurs collègues non-GAFAM) se soucient de ce genre de choses ? Google, Microsoft, Apple, ... toutes ces entreprises ont le même objectif et ne s'embarrassent pas de ces petits désagréments. Le reste n'est que façade (et donc littérature).
2  0 
tomlev
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2019 à 14:28
Je suis assez d'accord, Google se fout un peu de la gueule du monde... Prévenir le 20 décembre (date à laquelle j'ai reçu leur mail) que leurs API ferment moins de 3 mois plus, et commenceront même à ne plus marcher dès fin janvier ("This will be a progressive shutdown beginning in late January, with calls to these APIs starting to intermittently fail as early as January 28, 2019" (source)), ça laisse vraiment peu de temps aux développeurs pour se retourner.

Le pire, c'est que beaucoup de gens utilisent probablement une API Google+ sans même le savoir, pour l'authentification OAuth via Google. Dans ASP.NET (et ASP.NET Core) par exemple, le fournisseur d'authentification Google par défaut utilise un endpoint de l'API Google+ pour récupérer les infos de l'utilisateur, et ça ne fonctionnera bientôt plus à moins de se mettre à jour (j'ai publié une solution pour ASP.NET Core ici)
2  0 
cad13
Avatar de cad13
Membre habitué https://www.developpez.com
Le 01/02/2019 à 12:49
Si j'ai bien compris, les utilisateurs de G suite ne seront pas impactés ?

G Suite c'est 4€/mois par utilisateur.
0  0 
loic Rael Siel
Avatar de loic Rael Siel
Nouveau Candidat au Club https://www.developpez.com
Le 23/02/2019 à 17:14
Mais c'est pas juste de la part de Google. Avez vous penser pour les utilisateurs de Youtube? Pour les Communicateurs d'adresse gmail? Mais non! Trouvez y une solution adéquate.. merci!
0  0