Google ferme Google+ pour les consommateurs après une violation de données affectant 500 000 utilisateurs

Publié: 2018-10-09

L'équipe Google a découvert le bogue en mars 2018

L'analyse a montré que jusqu'à 438 applications peuvent avoir utilisé cette API

Jusqu'à présent, aucune preuve n'a été trouvée concernant l'utilisation abusive des données de profils

Le géant américain de la recherche a décidé de fermer Google+, un réseau social basé sur Internet détenu et exploité par Google, pour les consommateurs. La société a cité des raisons telles que le faible engagement des utilisateurs et une erreur logicielle, signalée pour la première fois par le Wall Street Journal, qui a potentiellement exposé les données d'environ 500 000 utilisateurs.

Google+ serait complètement fermé d'ici août 2019, pour permettre aux utilisateurs de télécharger et de migrer leurs informations. À l'avenir, Google se concentrera sur la promotion de Google+ pour les entreprises.

Comme l'entreprise l'a mentionné dans son article de blog, " Google+ est mieux adapté en tant que produit d'entreprise où les collègues peuvent s'engager dans des discussions internes sur un réseau social d'entreprise sécurisé. Les entreprises clientes peuvent définir des règles d'accès communes et utiliser des contrôles centraux pour l'ensemble de leur organisation. »

Qu'est-ce qui a conduit à la fuite de données ?

Les utilisateurs peuvent accorder l'accès à leurs données de profil et aux informations de profil public de leurs amis aux applications Google+ via l'API. Comme l'explique la société, le bogue signifiait que les applications avaient également accès aux champs de profil partagés avec l'utilisateur, mais non marqués comme publics.

De plus, ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge.

"Nous avons découvert et immédiatement corrigé ce bogue en mars 2018. Nous pensons qu'il s'est produit après le lancement à la suite de l'interaction de l'API avec une modification ultérieure du code Google+. Nous n'avons trouvé aucune preuve qu'un développeur était au courant de ce bogue ou abusait de l'API, et nous n'avons trouvé aucune preuve que des données de profil aient été utilisées à mauvais escient.

En bas de l'histoire de Google+

Google+ a été lancé en 2011 et est la quatrième incursion de l'entreprise dans les réseaux sociaux, après :

  • Google Buzz (lancé en 2010, retiré en 2011),
  • Google Friend Connect (lancé en 2008, retiré le 1er mars 2012) et
  • Orkut (lancé en 2004, à partir de 2013 entièrement exploité par la filiale Google Brazil - retiré en septembre 2014 et relancé sous le nom de Hello en août 2016).

Les fonctionnalités de Google+ comprenaient la possibilité de publier des photos et des mises à jour de statut sur le flux ou les communautés basées sur les centres d'intérêt, de regrouper différents types de relations (plutôt que de simples "amis") dans des cercles, une messagerie instantanée multi-personnes, un chat texte et vidéo appelé Hangouts, événements, le marquage de lieu et la possibilité de modifier et de télécharger des photos dans des albums privés basés sur le cloud.

Recommandé pour vous:

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Ressources

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via « Jugaad » : PDG de CitiusTech
Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

À un moment donné, il a également été observé comme un concurrent proche du réseau de médias sociaux Facebook. Cependant, malgré une large base d'utilisateurs de 540 Mn (en octobre 2013), l'engagement des utilisateurs sur la plate-forme a été bien moindre par rapport aux autres plates-formes de cet espace.

En février 2014, le New York Times a même comparé Google+ à une ville fantôme, citant les statistiques Google de 540 millions d'"utilisateurs actifs mensuels", mais notant que près de la moitié ne visitent pas le site.

Même Google l'admet dans son dernier blog. "La version grand public de Google+ a actuellement un faible taux d'utilisation et d'engagement : 90 % des sessions des utilisateurs de Google+ durent moins de cinq secondes."

Autres mesures prises par Google pour protéger la confidentialité

La fermeture de Google+ fait partie de la volonté de l'entreprise de rendre sa plate-forme plus sécurisée dans le cadre du projet Strobe , qui a débuté au début de cette année. Project Strobe est un examen complet de l'accès des développeurs tiers aux données des comptes Google et des appareils Android, ainsi que de sa philosophie concernant l'accès aux données des applications.

«Ce projet a examiné le fonctionnement de nos contrôles de confidentialité, les plates-formes où les utilisateurs ne s'engageaient pas avec nos API en raison de préoccupations concernant la confidentialité des données, les domaines où les développeurs peuvent avoir obtenu un accès trop large et d'autres domaines dans lesquels nos politiques devraient être renforcées, ” a mentionné Google.

Dans le cadre du projet Strobe, Google a rencontré trois autres domaines qui nécessitent une attention immédiate. En conséquence, la société a pris les mesures suivantes :

  • lancer des autorisations de compte Google plus granulaires qui s'afficheront dans des boîtes de dialogue individuelles.
  • limiter les types de cas d'utilisation autorisés
  • limitent la capacité des applications à recevoir les autorisations du journal des appels et des SMS sur les appareils Android, et ne rendent plus disponibles les données d'interaction des contacts via l'API Android Contacts.

La croissance soudaine du nombre de fuites de données

La façon dont les dirigeants mondiaux ont critiqué Facebook à propos du scandale des données de Cambridge Analytica a obligé les organisations du monde entier à prendre des mesures proactives en matière de sécurité des données.

Le rapport du Wall Street Journal a également accusé Google de ne pas divulguer les détails de la fuite de données, par "la peur de faire face à la colère de ses utilisateurs". Le résultat? Google a fait un pas décisif dès le début et a fermé toute la plate-forme.

Le plus grand programme indien visant à offrir une identité numérique à ses citoyens, Aadhaar a également fait face à un procès de plusieurs mois devant la Cour suprême, et ce n'est que récemment qu'il a obtenu le mandat légal. Le gouvernement indien prend en outre une position ferme sur la localisation des données. Des rapports ont fait surface selon lesquels le gouvernement envisageait également de vérifier la base de données mondiale des entreprises étrangères opérant en Inde.

"La technologie est une épée à double tranchant" et cela a été prouvé à certains intervalles de temps. Eh bien, il semble que les milléniaux entrent dans un monde où les « données » deviendront certainement la chose la plus précieuse afin de protéger leur propre existence.