500 000 comptes Google+ exposés par une faille
NEW YORK | (AFP) Le réseau social de Google, Google+, a été touché par une faille informatique ayant exposé des données personnelles d’un demi-million de comptes, a indiqué hier le géant de l’internet, rattrapé à son tour par les polémiques sur l’utilisation des informations des internautes.
En mars, lors d’un audit de sécurité interne – baptisé Project Strobe – de Google+, auquel sont automatiquement inscrites les personnes possédant une adresse Gmail, le groupe de Mountain View (Californie) a découvert une faille qu’il a « immédiatement » colmatée.
Le nom des propriétaires de 500 000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les principales données auxquelles des parties tierces ont pu avoir accès, assure Google dans une publication de blogue.
APPLICATIONS TOUCHÉES
Des données publiées par les utilisateurs, comme des messages, des informations sur le compte Google ou des numéros de téléphone, n’ont pu être vues ni consultées, ajoute Google, avançant toutefois qu’il ne pouvait identifier avec certitude les utilisateurs touchés par la faille ni leur localisation.
Jusqu’à 438 applications auraient pu profiter de cette faille informatique, qui a existé de 2015 à début mars 2018.
Les développeurs d’applications n’étaient pas au courant de la faille, affirme encore l’entreprise, et ne se seraient donc pas servis des données exposées : « Nous n’avons pas trouvé de preuve montrant que les données ont été employées de façon inappropriée. »
PIRATAGE ?
Google ne dit pas si cette faille de sécurité est due à un piratage informatique et ne donne pas non plus les raisons pour lesquelles il a attendu plusieurs mois pour rendre publique cette information.
D’après le Wall Street Journal, les dirigeants du groupe craignaient d’attirer l’attention des régulateurs et redoutaient un traitement identique à celui réservé à Facebook à la suite du scandale Cambridge Analytica. Cette société britannique est accusée d’avoir collecté et exploité sans leur consentement les données personnelles d’utilisateurs du réseau social américain, à des fins politiques.
En l’espèce, les raisons ayant motivé le silence de l’entreprise sont la nature des informations dévoilées, l’absence d’utilisation inappropriée des données exposées et le fait qu’il n’était pas possible de déterminer avec précision quels utilisateurs informer, affirme le groupe.