Après avoir découvert une faille sécurité dans le système API de Google+, Google a décidé, au regard du fait que 500 000 comptes utilisateurs soient affectés, de fermer son réseau social dans les six mois à venir.
Une faille présente dans Google+ depuis 3 ans
Suite au fait que pas moins de 500 000 comptes Google+ soient touchés par une faille interne, Google a décidé de fermer son réseau social. Révélée en ce début de semaine par le Wall Street Journal, cette information arrive telle une bûche dans l’œil d’un passereau, ce fait n’ayant été découvert que tout récemment.
Développé par Google en 2011, ce réseau social est touché par une faille poursuivant tranquillement son petit bonhomme de chemin depuis trois ans maintenant, de 2015 à 2018. Découvert au mois de mars dernier par le géant de Mountain View, ce problème concerne suffisamment d’abonnés pour justifier une fermeture provisoire le temps de corriger le tir.
Il faut dire que cette faille, bien que par chance n’ayant visiblement pas été exploitée par un quelconque hacker malveillant, aurait pu permettre d’atteindre et récolter les données personnelles de millions d’utilisateurs.
Fermeture provisoire de Google+
Afin de revoir sa copie et pallier à cette difficulté, Google a décidé de fermer Google+ pour une durée indéterminée, et ceci interviendra dans les six mois à venir. D’ici la, les utilisateurs de Google+ sont invités à exporter toutes leurs données personnelles. Ceci fait, le réseau social fera ses adieux à son public.
Cette faille, qui selon Google n’a hélas pas été anticipée, proviendrait d’une faiblesse de l’interface de programmation de l’API, regroupant notamment les logiciels gérant les autorisations d’accès à Google+. Gravé dans le code du réseau social, cette défaillance aurait donc pu permettre à des applications malveillantes extérieures de s’introduire dans la base de données.
Après enquête, Google a tout de même déclaré faire le constat suivant : « Nous n’avons trouvé aucune preuve qu’un développeur se soit rendu compte de ce bug, ou ait exploité l’API de Google+ en ce sens, et nous n’avons trouvé aucune preuve que des données de profit Google+ ont été utilisés à mauvais escient ».
