Google+ : le calvaire abrégé au nom de la sécurité
Fin de parcours avancée à avril 2019 pour Google+, après un nouveau souci d’API. Les données privées de plus de 50 millions d’utilisateurs ont été exposées.
Google+ vivra un peu moins longtemps que prévu.
Fixée depuis quelques semaines à août 2019, la fermeture de la version grand public du réseau social vient d’être avancée au mois d’avril.
La première échéance avait été définie sur fond de révélations autour d’un problème dans une API. Celle-ci avait donné aux développeurs l’accès à des données qui auraient dû rester privées. Le bilan officiel faisait état d’environ 500 000 utilisateurs touchés.
Le choix d’avancer la fermeture est lié à un autre souci d’API*. Avec, cette fois-ci, un bilan d’une autre envergure : environ 52,5 millions de personnes concernées.
Introduit par une mise à jour faite en novembre, le bug est resté 6 jours… sans être exploité, à en croire Google. Il affectait l’API REST au niveau de la fonction get.
Les applications qui obtenaient la permission de lire les informations publiques sur le profil d’un utilisateur pouvaient aussi accéder à des informations privées. Non seulement celles de l’utilisateur en question, mais aussi celles éventuellement partagées par d’autres utilisateurs.
L’ensemble des API Google+ seront coupées sous 90 jours. Le rideau sera ensuite baissé sur le réseau social en lui-même. Google se concentrera alors sur son exploitation en entreprise, en tant que brique de l’offre collaborative G Suite.
Photo d’illustration via Visualhunt