[Brève] Google arrête son réseau social Google+

Internet

<p>Suite à la découverte d'une faille dans une API et au manque d'utilisateurs actifs, Google a décidé d'arrêter son réseau social Google+ pour les particuliers. Plus de 500 000 comptes Google+ seraient affectés par la faille découverte en mars.</p>

Google a trouvé une excuse pour tuer son réseau social Google+. Devant son manque d'utilisateurs actifs et la découverte d'une faille dans une API, le moteur de recherche a décidé de couper le service pour les particuliers.

Durant son audit de protection Project Strobe, Google s'est rendu compte d'une faille dans l'API Google+ People. Les utilisateurs peuvent donner accès à leur données personnelles à des applications Google+, via cette API. Mais cette API envoie des données personnelles, mêmes les champs n'ayant pas été rendu publics par l'utilisateur. Les données accessibles sont limitées aux données statiques "optionnelles" des profils Google+, des données comme le patronyme, le pseudonyme, la langue, le genre, la photo et la couverture de profil, le statut relationnel, les URLs, les mails et les organisations que l'utilisateur a fourni. L'analyse révèle que plus de 438 applications utilisent cette API, accédant à plus de 500 000 Google+.

Détectée en mars, Google a apporté rapidement les correctifs nécessaires. Le moteur de recherche n'a trouvé aucune évidence d'un usage du bug. Mais, par sécurité et devant l'inutilisation de son réseau social, Google a décidé d'arrêter Google+, avec une période de transition de 10 mois avant l'arrêt complet. Cependant, les entreprises utilisant la Google Suite peuvent continuer à utiliser Google+. Depuis la découverte de cette faille, le service a adapté son écran de connexion des applications (Sign-in with Google) avec les droits demandés. Ce mode a été étendu aux API de GMail, de Google Contacts et de Android Contacts.

Cependant, les 500 000 comptes Google+ restent encore bien loin de la faille découverte dans Facebook avec 50 millions de comptes compromis.

Commentaires