Une nouvelle faille de sécurité dans Google + oblige à reporter sa fermeture

Google a révélé aujourd'hui que Google+ avait subi une autre violation de données massive, obligeant le géant de la technologie à fermer son réseau social quatre mois avant la date prévue, c'est-à-dire en avril 2019 au lieu d'août 2019.

Google+ annonce sa fermeture pour avril 2019

Google a déclaré avoir découvert une autre vulnérabilité de sécurité critique dans l'une des API Google+ People qui aurait pu permettre aux développeurs de voler des informations privées à 52, 5 millions d'utilisateurs, y compris leur nom, leur adresse e-mail, leur occupation et leur âge.

L'API vulnérable en question est appelée "People: get", qui a été conçue pour permettre aux développeurs de demander des informations de base associées à un profil utilisateur.

Cependant, la mise à jour logicielle de novembre a introduit le bogue dans l'API Google+ People qui permettait aux applications d'afficher les informations utilisateur même si un profil utilisateur était défini sur non public.

Les ingénieurs de Google ont découvert le problème de sécurité lors des procédures de test standard et l'ont résolu dans la semaine suivant la découverte de ce problème. La société a déclaré n'avoir trouvé aucune preuve que la vulnérabilité a été exploitée ou que les données de ses utilisateurs ont été utilisées à mauvais escient par des développeurs d'applications tiers.

Google a également assuré à ses utilisateurs que cette erreur d'API n'avait pas révélé les mots de passe, les données financières, les numéros d'identification ou toute autre donnée confidentielle en vue.

Il y a près de deux mois, Google a révélé une violation de données massive qui a exposé les données privées de plus de 500 000 utilisateurs Google+ à des développeurs tiers, et a également annoncé la fermeture de son réseau social défaillant fin août 2019. Cependant, maintenant Google va avancer la clôture du mois d'avril, ils veulent donc résoudre ce problème dès que possible.

Thehackernews font