Google ne sait pas précisément quels comptes ont été touchés par la faille Google+
Le géant d'internet a révélé une faille de sécurité dans son réseau social Google+, qu'il avait sciemment cachée depuis mars. Près de 500.00 comptes ont été touchés.
Google va fermer son réseau social Google+. L'entreprise l'a annoncé lundi 8 octobre, en révélant l'existence d'une faille de sécurité découverte en mars, "immédiatement" colmatée, et gardée secrète jusqu'à maintenant. Ce réseau social était peu connu, mais l'inscription y était automatique lors de la création d'une adresse Gmail.
Selon le géant d'internet, les principales données auxquels des tiers ont pu avoir accès sont les noms des propriétaires des comptes, leur adresse électronique, leur profession, leur sexe et leur âge. Les données postées par les utilisateurs, leur localisation ou encore leurs numéros de téléphone, n'ont pas été touchés.
Environ 500.000 comptes ont été exposés, selon l'audit internet de Google, qui avait permis de repérer la faille existant depuis 2015. Mais l'entreprise ne sait pas précisément quels comptes ont été touchés. Jusqu'à 438 applications auraient pu profiter de cette faille informatique, mais "nous n'avons pas trouvé de preuve montrant que les données ont été employées de façon inappropriée", indique un porte-parole.
Google a volontairement caché la faille
Le quotidien américain Wall Street Journal affirme que les dirigeants de Google ont volontairement passé la faille sous silence, pour éviter de subir le même traitement que Facebook lors du scandale Cambridge Analytica.
Mais Google se défend, en expliquant son silence par la nature des informations dévoilées, l'absence d'utilisation inappropriée des données exposées et le fait qu'il n'était pas possible de déterminer avec précision quels utilisateurs informer. "À chaque fois que des données d'un utilisateur sont affectées, nous faisons plus que ce que nous demande la loi et appliquons plusieurs critères pour déterminer si nous devons le notifier."
