Brèche de sécurité massifs touchés les données privées de 500 000 Google Plus utilisateurs

Computer Security News

Une brèche de sécurité massifs exposés les données privées de plus de 500 000 utilisateurs Google Plus à des développeurs tiers.

En raison de l’exposition des données, Google va fermer le réseau social Google +.

Ce qui a causé la violation de données est une faille de sécurité qui a touché une des personnes API de Google +, permettant aux développeurs tiers d’accéder les données de plus de 500 000 utilisateurs.

Les données exposées inclus les noms d’utilisateur, adresse e-mail, date de naissance, photos de profil, occupation et les informations liées au sexe.

Cependant, ce que les utilisateurs inquiets est plus le fait que, malgré votre inscription de la question au printemps, Google n’a pas divulguer la faille dans le Google + en raison de sa crainte de dommages à la réputation.

« Google a exposé les données privées de centaines de milliers d’utilisateurs du réseau social de Google + et a ensuite choisi de ne pas pour divulguer la question ce printemps, dernier en partie en raison des craintes que cela pourrait attirer un examen réglementaire et causer des dommages à la réputation, selon les gens informés de l’incident et les documents examinés par le Wall Street Journal. » le Wall Street Journal a écrit.

« Dans le cadre de sa réponse à l’incident, l’unité Inc. Alphabet lundi annoncé un balayage ensemble de mesures de confidentialité des données qui incluent arrêter définitivement toutes les fonctionnalités de Google + consommation. »

La compagnie a déclaré que ses experts adressé la faille en mars 2018, et ils ont ne trouvé aucune preuve que les développeurs ont exploité la faille pour accéder aux données d’utilisateurs. La vulnérabilité a été présente dans les API Google + personnes depuis 2015.

« Nous avons découvert et immédiatement corrigé ce bug en mars 2018. Nous croyons qu’elle a eu lieu après le lancement par suite de l’interaction de l’API avec un changement de code Google + subséquent. » Google a écrit dans un post de blog.

« Nous avons fait Google + dans la vie privée à l’esprit et donc garder les données des journaux de l’API pendant seulement deux semaines. Cela signifie que nous ne pouvons pas confirmer que les utilisateurs ont été touchés par ce bug. Cependant, nous avons effectué une analyse détaillée deux semaines avant la correction du bogue et de cette analyse, les profils de jusqu’à 500 000 comptes Google + étaient susceptibles d’être touchés. Notre analyse a montré que jusqu’à 438 demandes peut-être utilisé cette API. »

Très probablement, la décision de ne pas divulguer la vulnérabilité a été influencée par le scandale de Cambridge Analytica, qui a eu lieu en même temps.

« Un mémo revu par le Journal préparé par le personnel politique et juridique de Google et partagé avec des cadres supérieurs a averti que révéler l’incident risquait de déclencher « intérêt immédiat réglementaire » et inviter les comparaisons de fuite des utilisateurs de Facebook informations aux données firme Cambridge Analytica. » le Wall Street Journal lit.

Selon les experts de la sécurité, la vulnérabilité dans Google + est similaire à celle récemment découvert dans l’API de Facebook.

Google a indiqué qu’ils maintiendrait Google + uniquement pour les utilisateurs de l’entreprise en août 2019.


Leave a Reply

Your email address will not be published. Required fields are marked *