Google doit fermer Google+ en raison de problèmes de sécurité affectant 52,5 millions d’utilisateurs

Google a annoncé qu’il fermerait le Google+ en 2019, une inspection au mois d’octobre de cette année. Le géant de l’industrie a révélé qu’un bogue dans l’API de Google ou (interface de programmation d’application) exposait des données de 500 000 utilisateurs. Maintenant, un nouveau rapport publié par Google affirme que l’exposition aux données a touché environ 52,5 millions d’utilisateurs de Google+.

En raison de ce nombre croissant d’expositions de données d’utilisateurs, les plans initiaux d’élimination de Google+ en août 2019 ont changé et la plate-forme est désormais arrêtée au mois d’avril 2019.

La violation de données n’incluait pas les données sensibles

Selon des sources du Wall Street Journal, «à cause du bogue de l’API, les développeurs pourraient collecter les données de profil des amis de leurs utilisateurs même si les données étaient explicitement marquées comme non publiques dans les paramètres de confidentialité de Google». Les plages des données de profil exposées incluent:

  • Noms complets,
  • adresses mail,
  • dates de naissance,
  • le sexe,
  • photos de profil,
  • lieux habités,
  • métiers,
  • Et le statut de la relation.

La bonne nouvelle est qu’aucun des mots de passe ou informations d’identification n’a été donné, selon Google:

«Le bogue ne permettait pas aux développeurs d’avoir accès à des informations telles que des données financières, des numéros d’identification nationaux, des mots de passe ou des données similaires généralement utilisées pour la fraude ou le vol d’identité.»

Les violations de données liées aux failles de sécurité sont courantes

T-mobile a également été confronté aux mêmes problèmes où les failles de sécurité laissaient des informations sensibles non protégées et accessibles à des personnes aléatoires. L’API permet d’exposer les données personnelles de nombreux utilisateurs de T-Mobile.

Ainsi, vous pouvez et devez empêcher les pirates d’entrer dans vos comptes en ligne. Pour cela, vous devez fournir des données aussi sensibles que possible. Les données sensibles incluent les mots de passe, identifiants, adresse de résidence, numéro de téléphone, etc. Créez également des mots de passe forts combinant des chiffres, des symboles et des lettres. Choisissez également l’option d’authentification à deux facteurs.