• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Google dit qu'un bogue de réseau social a exposé des données privées

    Google ferme son réseau social Google+ après une violation de données

    Google a annoncé lundi qu'il fermait la version grand public de son réseau social en ligne après avoir corrigé un bogue exposant jusqu'à 500 données privées, 000 comptes.

    Le géant américain de l'Internet a déclaré qu'il « annulerait » le réseau social Google+ pour les consommateurs qui n'ont pas réussi à gagner du terrain après avoir été lancé en 2011 comme un défi pour Facebook.

    Un porte-parole de Google a cité "des défis importants dans la création et le maintien d'un Google+ réussi qui répond aux attentes des consommateurs" ainsi qu'une "très faible utilisation" comme raisons de cette décision.

    En mars, un audit de sécurité a révélé un bogue logiciel qui permettait aux applications tierces d'accéder aux données de profil privé de Google+ que les personnes ne devaient partager qu'avec des amis.

    Google a déclaré qu'il n'était pas en mesure de confirmer quels comptes étaient affectés par le bogue, mais une analyse a indiqué qu'il aurait pu être jusqu'à 500, 000 comptes Google+.

    "Nous n'avons trouvé aucune preuve qu'un développeur était au courant de ce bogue, ou abuser de l'API, et nous n'avons trouvé aucune preuve que des données de profil ont été utilisées à mauvais escient, " Google a déclaré dans un article de blog.

    Il s'agissait d'un logiciel d'interface de programmation d'applications pour le réseau social.

    Les données concernées se limitaient à des champs de profil facultatifs, y compris le nom, âge, genre, profession et adresse e-mail, Google a dit.

    Les informations accessibles ne comprenaient pas les publications, messages ou numéros de téléphone, a déclaré un porte-parole.

    Pression sur la vie privée

    Google n'a pas précisé depuis combien de temps la faille logicielle existait, ou pourquoi il a attendu pour le divulguer.

    Le Wall Street Journal a rapporté que les dirigeants de Google ont choisi de ne pas notifier les utilisateurs plus tôt en raison des craintes que cela attire l'attention des régulateurs et fasse des comparaisons avec un scandale de confidentialité des données sur Facebook.

    Plus tôt cette année, Facebook a reconnu que des dizaines de millions d'utilisateurs avaient des données personnelles détournées par Cambridge Analytica, un cabinet politique travaillant pour Donald Trump en 2016.

    "Chaque année, nous envoyons des millions de notifications aux utilisateurs sur les bugs et problèmes de confidentialité et de sécurité, ", a déclaré à l'AFP un porte-parole de Google.

    "Chaque fois que les données de l'utilisateur peuvent avoir été affectées, nous allons au-delà de nos exigences légales et appliquons plusieurs critères axés sur nos utilisateurs pour déterminer s'ils doivent fournir un avis. »

    La société a déclaré avoir déterminé sa ligne de conduite en fonction des données impliquées dans la violation, manque de preuves d'abus et difficultés à déterminer avec précision quels utilisateurs informer.

    Google fermera Google+ au cours des 10 prochains mois pour laisser aux utilisateurs le temps de télécharger des images, vidéos ou d'autres données qu'ils veulent de leurs comptes.

    Pendant ce temps, Google prévoyait d'ajouter de nouvelles fonctionnalités axées sur le lieu de travail pour renforcer l'attrait de Google+ en tant que « réseau social d'entreprise sécurisé » à utiliser dans les opérations commerciales.

    "Nous avons de nombreuses entreprises clientes qui trouvent une grande valeur à utiliser Google+ au sein de leur entreprise, ", a déclaré la société Internet.

    "Notre examen a montré que Google+ est mieux adapté en tant que produit d'entreprise où les collègues peuvent s'engager dans des discussions internes."

    Téléphones et e-mail

    Suite à l'audit de sécurité, Google prévoit de permettre aux utilisateurs de contrôler plus étroitement les données disponibles pour les applications qui se synchronisent avec les comptes Google ou son service de messagerie gratuit Gmail.

    "En avant, les consommateurs auront un contrôle plus précis sur les données de compte qu'ils choisissent de partager avec chaque application, ", a déclaré Google.

    Les applications conçues pour augmenter Gmail seront également confrontées à de nouvelles règles concernant le traitement des données et seront soumises à des évaluations de sécurité, selon l'entreprise.

    Les applications à utiliser sur les smartphones sous Android qui recherchent des données téléphoniques ou SMS devront se conformer à des règles plus strictes en matière d'appels ou de SMS, Google a dit.

    © 2018 AFP




    © Science https://fr.scienceaq.com