Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Une autre violation de données vient de remonter la date de Google+ avec la mort.

Il a été annoncé en octobre que Google tue sa réponse bien maligne à Facebook, Google+. Bien que ce n'est pas surprenant en soi, ce qui est venu comme une surprise a été la violation de données qui a apparemment servi de catalyseur pour Google pour finalement tirer le plug sur la plate-forme. Mais maintenant, Google a admis que la plate-forme a subi une deuxième violation de sécurité.

Avec cette révélation vient des nouvelles que Google+ va fermer en avril 2019, au lieu du plan original d'août, et l'API pour le site Web cessera de fonctionner dans 90 jours. Voici ce que vous devez savoir.

Pourquoi Google+ s'arrête-t-il ?

Google a annoncé son intention d'obtenir la version grand public de Google+ via un billet de blog en octobre 2018. Le plan initial était d'avoir une période de temporalisation qui durerait jusqu'en août 2019. Avec l'annonce d'une deuxième violation en décembre 2018, ce calendrier a été reporté jusqu'en avril 2019.

Actuellement, Google+ a « peu d'utilisation et d'engagement », selon Google, et 90 % des sessions utilisateur durent moins de cinq secondes. Mais la décision de fermer Google+ était en grande partie due à la violation de sécurité d'octobre 2018.

Vous voyez, les utilisateurs de Google+ peuvent accorder l'accès à leurs données de profil à des applications tierces, tout comme les utilisateurs peuvent le faire avec Facebook et Twitter. Ils pourraient même permettre à une application tierce d'accéder aux informations publiques des amis. La violation consistait en un bogue Google+ - situé dans l'API Google+ People - qui permettait aux applications tierces d'accéder aux données privées des utilisateurs.

Qui est touché par la brèche ?

Violation d'octobre 2018

Jusqu'à 438 applications utilisaient l'API Google+ People, et les profils de 500 000 comptes Google+ étaient potentiellement affectés, selon Google. Cependant, le Wall Street Journal a rendu le bug API pire.

Il peut avoir divulgué des données utilisateur depuis 2015 et a apparemment été trouvé lorsque Google a commencé à vérifier les fuites de confidentialité sur ses sites avant le déploiement du GDPR. Le Wall Street Journal a affirmé que Google avait tenté de couvrir la violation, plutôt que de la rendre publique, afin d'éviter « un intérêt réglementaire immédiat ».

Violation de décembre 2018

Google a remarqué un autre bug dans son API en décembre 2018. Il a permis aux développeurs d'accéder aux informations personnelles des utilisateurs, même si ces informations étaient définies comme privées. Bien que Google ait dit que son enquête interne n'a révélé aucune preuve que les développeurs aient utilisé le bogue pour accéder aux données qu'ils ne devraient pas avoir, cette violation est toujours significative. Plus

de 52 millions d'utilisateurs de Google+ ont le potentiel de fuites de noms, d'adresses e-mail, de sexe, d'anniversaire et plus encore.

Les bugs ont-ils été corrigés ?

Google prétend avoir corrigé les deux bogues. En ce qui concerne le plus récent, Google a dit qu'il n'était actif dans son système que pendant moins d'une semaine, et qu'il a été attrapé rapidement grâce à des tests de routine.

Google a réitéré dans une déclaration que, « Aucun tiers n'a compromis nos systèmes, et nous n'avons aucune preuve que les développeurs d'applications qui ont eu cet accès par inadvertance pendant six jours en étaient au courant ou l'ont utilisé de façon abusive. »

Quand Google+ s'arrêtera-t-il ?

Google voulait à l'origine terminer le processus de temporisation pour la version grand public de Google+ d'ici août 2019, mais cela a été reporté jusqu'en avril 2019 avec l'annonce de la deuxième violation.

Il veut toujours que le service continue pour les entreprises clientes.

« Notre examen a montré que Google+ est mieux adapté en tant que produit d'entreprise où les collègues peuvent participer à des discussions internes sur un réseau social d'entreprise sécurisé », explique Google. Bien sûr, à chaque violation, l'application devient moins viable car les entreprises voudront faire confiance aux données de leurs employés.

Comment télécharger vos données Google+

Google a promis une fois de plus aux utilisateurs un moyen de télécharger leurs données à partir de Google+ avant qu'elles ne se déclenchent, mais n'a offert aucune précision sur le moment où cela pourrait arriver.

Écrit par Maggie Tillman.