Après un premier échec avec Google Buzz pour entrer dans la cour des réseaux sociaux, Google s’était lancé une nouvelle fois dans l’aventure avec Google+. Toutefois, il semble que c’est aussi un échec pour le géant de Mountain View!
En effet, c’est la goutte qui a fait déborder le vase! Avec une faille de sécurité dans le code de Google+ qui est resté en ligne trois ans avant qu’elle soit découverte, Google a annoncé que la fermeture de son service Google+ pour le grand public sera dans les dix mois à venir!
Les tentatives de Google pour s’emparer d’une part des marchés des réseaux sociaux se sont soldées, une nouvelle fois, par un échec. Lancé en 2011, Google+ comportait une faille dans son code qui permettait un accès aux informations personnelles des comptes des utilisateurs à travers les APIs (Ensemble de méthodes permettant à des programmes externes de communiquer/interagir avec le service). Selon le Wall Street Journal qui révèle l’information, ce bug inscrit dans le code source de Google+ est resté en ligne pendant trois ans, entre 2015 et 2018. Le hic dans l’histoire est que Google a découvert cette faille en Mars 2018 lors d’un audit interne et a décidé de la corriger sans prévenir ni les autorités de régulation ni ses utilisateurs.
Suite à la divulgation de cette information par le Wall Street Journal, Google a publié un communiqué détaillant l’étendue des informations d’utilisateurs auxquelles ont pu avoir accès des logiciels tierces précisant que ce sont principalement des informations personnelles d’utilisateurs à l’exemple du nom, l’adresse e-mail, l’emploi, l’âge et le genre des utilisateurs de Google+. Cependant, cette faille ne permettait pas l’accès aux messages postés sur le réseau social ou encore les informations des comptes liées, comme les numéros de téléphone.
Dans le même communiqué rendu public par Google, le géant de Mountain View a annoncé que le service Google+ sera fermé dans les dix mois à venir laissant ainsi le temps à ses utilisateurs pour exporter leurs données.
Selon le communiqué de Google, pas moins de 500.000 comptes ont été vulnérables sur une période de quinze jours, pendant laquelle ses équipes ont pu surveiller l’étendu du problème. L’entreprise a indiqué également avoir identifié 438 applications utilisant l’API de Google+ qui auraient pu avoir accès à ces données pendant cette même période. Toutefois, Google n’enregistre ce type d’informations que pendant deux semaines, ce qui fait que les données d’utilisateurs de Google+ auraient pu être récupérées à n’importe quel moment entre 2015 et 2018 sans que cela ne soit identifié.
A la fermeture du marché boursier au NASDAQ, l’action de Google affichait une chute de 1,02% à 1155,92 dollars US par rapport à l’ouverture.
No Comment