Même si Google+ a joué un rôle dans le monde des réseaux sociaux, une nouvelle faille annoncée par Google - dans les API du réseau social fournissant une passerelle directe vers les données sensibles des utilisateurs sans vérifier qui accède aux données - , à moins de deux mois d’intervalle et bien pire que la précédente, montre que rien ne va plus dans le réseau social de la firme de Mountain View. Selon un blog, les comptes de 52,5 millions d'utilisateurs ont été exposés par cette dernière atteinte à la protection des données. C’est 100 fois plus que les 500 000 de la précédente fuite de données. Cette fois encore, des développeurs tiers ont eu accès au nom, à l’adresse mail, à la profession et à l’âge des utilisateurs ayant ou non défini leur compte comme privé.

La firme de Mountain View attribue la fuite à un bogue que le réseau social a corrigé dans la semaine qui a suivi son introduction. L’entreprise affirme que l'atteinte se limite à des informations personnelles et que les développeurs n’ont pas eu accès à des données financières, des numéros nationaux d'identification, des mots de passe ou des données pouvant servir à des fraudes ou à l’usurpation d'identité ». Google confirme que le bogue a bien été corrigé et affirme que rien ne permet de dire que les développeurs qui ont eu accès à l'information s’en sont servis à des fins malveillantes.

 

Pour éviter toute nouvelle fuite de données, autant supprimer dès maintenant son profil Google+. (Crédit : Google)

Fermeture anticipée 

Cependant, cette faille a poussé Google à décider de la fermeture de son service Google+ plus tôt que prévu. Initialement, l'entreprise avait annoncé que la fermeture de Google+ aurait lieu en août et qu'elle mettrait en place une série de mesures de sécurité. Mais après ce nouvel épisode, la fermeture du service aura lieu en avril, soit quatre mois plus tôt. Toutes les API de Google+ seront également supprimées dans les 3 mois.

Mais ce n'est pas suffisant. Google admet que 90 % des sessions utilisateurs de Google+ durent moins de cinq secondes. Pourquoi, si personne n’utilise vraiment le service, ne pas le clôturer dès maintenant, et en tous cas avant la fin de l’année 2018 ? À ce stade, maintenir ce service paraît hasardeux pour les données privées des utilisateurs, surtout si l'on considère que ces deux violations concernent des utilisateurs dont le profil avait été défini comme privé.