A la Une

Google Plus étant fermé en avril 2019, un deuxième bogue affecte les données de 52 millions d’utilisateurs

Fermeture de Google Plus en avril 2019, un deuxième bogue affecte les données de 52 millions d’utilisateurs, révèle la société dans un nouveau billet de blog. (Source de l’image: Reuters)

Google a annoncé qu’il fermerait la version grand public de sa plate-forme Google+ d’ici avril 2019 après un deuxième bogue qui a affecté les données de 52,5 millions d’utilisateurs.

Google a annoncé qu’il fermerait la version grand public de sa plate-forme Google+ d’ici avril 2019, au lieu de l’échéance antérieure d’août 2019. Elle a découvert un nouveau bogue qui avait compromis les données de près de 52,5 millions d’utilisateurs.

En octobre, Google avait signalé un bogue logiciel dans son API pour Google+, qui avait touché près d’un demi-million de comptes. Le bogue d’origine avait été découvert en mars 2018, bien qu’il existe depuis 2015. Google n’a pas signalé le problème immédiatement, en raison de craintes réglementaires, selon des rapports antérieurs.

Google avait alors annoncé qu’il fermerait le réseau social. Maintenant, la date pour cela a été accélérée. Dans un nouveau billet publié lundi sur son blog, la société a déclaré « avoir récemment déterminé que certains utilisateurs avaient été impactés par une mise à jour logicielle introduite en novembre qui contenait un bogue affectant une API Google+ ».

Le bug a été corrigé en une semaine, insiste Google, mais il n’en informe que le public. Il insiste également sur le fait qu’«aucune tierce partie n’a compromis nos systèmes» ou que les développeurs d’applications qui ont eu accès à ces données pendant près de six jours en ont fait un mauvais usage ou en étaient conscients.

Cependant, toutes les API Google+ s’arrêteront dans les 90 prochains jours à la suite de cette découverte. Le nouveau bogue a touché environ 52,5 millions d’utilisateurs liés à une API Google+, indique la société.

L’API permettait à un développeur d’applications d’afficher les informations de profil de l’utilisateur même lorsqu’elles étaient définies comme non publiques. En règle générale, cette API permet aux applications d’afficher le nom, l’adresse e-mail, la profession, l’âge, etc. d’un utilisateur, à partir du profil Google+. Toutefois, il semble que toutes les informations relatives à un utilisateur étaient accessibles, même lorsqu’elles n’étaient pas affichées en vue publique.

Google ajoute que «les applications avec accès aux données de profil Google+ d’un utilisateur avaient également accès aux données de profil partagées avec l’utilisateur consentant par un autre utilisateur Google+», même lorsque ces données n’étaient pas partagées publiquement sur la plate-forme.

Néanmoins, « le bogue ne permettait pas aux développeurs d’avoir accès à des informations telles que des données financières, des numéros d’identification nationaux, des mots de passe ou des données similaires généralement utilisées pour la fraude ou le vol d’identité », selon le blog de Google.

La société avertit maintenant les utilisateurs consommateurs et les entreprises clientes touchées par ce bogue. Elle examine également d’autres API Google+. Au cours des prochains mois, elle permettra également aux utilisateurs de télécharger leurs données depuis Google+.

Là où vont les entreprises clientes, Google a commencé à les notifier. «Une liste des utilisateurs concernés dans ces domaines est en cours d’envoi aux administrateurs système. Nous vous contacterons à nouveau si de nouveaux utilisateurs concernés ou des problèmes sont découverts», indique le blog. Google dit qu’elle va continuer à investir dans Google+ pour les entreprises.

Lorsque Google a annoncé pour la première fois le compromis sur les données, elle a déclaré que la maintenance du produit Google+ était difficile et que 90% des sessions utilisateur étaient inférieures à cinq secondes sur le site. Cependant, chaque personne possédant un compte Gmail ou Google possède automatiquement un compte G+, ce dont de nombreux utilisateurs ne se souviennent peut-être même pas.

Traduction : MIRASTNEWS

Source : The Indian EXPRESS

Google accélère la fermeture de Plus après une nouvelle période de confidentialité

Capture Google 2

Photo du fichier AP

En décembre 2017, les visiteurs se rendent dans les bureaux de Google à New York.

SAN JOSE, Californie (AP) – Google a toujours du mal à protéger les informations personnelles de son service Plus, ce qui l’incite à accélérer le projet de fermeture d’un réseau social peu utilisé créé pour concurrencer Facebook.

Une faille dans la vie privée qui a révélé par inadvertance les noms, adresses e-mail, âges et autres informations personnelles de 52,5 millions d’utilisateurs de Google Plus le mois dernier a convaincu Google de fermer le service en avril au lieu d’août, comme annoncé précédemment. Google a révélé la nouvelle date de fermeture et la dernière erreur de confidentialité dans un article publié lundi dans son blog. C’est la deuxième fois en deux mois que Google a révélé l’existence d’un problème qui permettait un accès non autorisé aux profils Plus. En octobre, la société a reconnu avoir découvert une faille dans la confidentialité affectant 500 000 utilisateurs de Plus qu’elle avait attendu plus de six mois avant de la divulguer.

Google a réagi plus rapidement pour résoudre le problème de confidentialité le plus récent sur Plus. Cette fois-ci, les noms, adresses e-mail, âges et autres informations personnelles des utilisateurs de Plus affectés ont été exposés pendant six jours en novembre, avant que le problème ne soit résolu. Selon Google, aucune information financière ni mot de passe n’était visible pour les intrus. La société a également déclaré ne pas avoir vu de preuves indiquant que des utilisateurs non autorisés ayant accédé à Plus par le biais du judas par inadvertance avaient utilisé de manière abusive des informations personnelles.

Même si la dernière gaffe sur la vie privée sur Plus n’a causé aucun dommage majeur, elle marque néanmoins un autre incident embarrassant pour Google. Le modèle commercial de la société repose sur le fait qu’elle est perçue comme un gardien de confiance des informations personnelles qu’elle recueille sur les milliards de personnes qui utilisent son moteur de recherche, son navigateur Gmail, son navigateur Chrome, ses cartes et le logiciel Android pour smartphones.

Comme Facebook, Google tire le meilleur parti de son argent en vendant des annonces qui s’appuient sur ce que la société a appris sur les intérêts, les habitudes et les lieux de contact des personnes utilisant leurs services gratuits.

Les questions de confidentialité de Google relatives à Plus seront probablement un sujet que les législateurs des Etats-Unis d’Amérique approfondiront mardi, lorsque le président de la société, Sundar Pichai, doit comparaître devant un comité de la Chambre. L’apparition de Pichai survient plus de trois mois après avoir refusé une invitation à témoigner en août, à la consternation de certains législateurs.

Traduction : MIRASTNEWS

Source : The Japan News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :