500 000 comptes Google+ exposés après une faille informatique

Le réseau social de Google, Google+, a été affecté par une faille informatique ayant exposé des données personnelles d’un demi-million de comptes, rattrapé à son tour par les critiques sur l’utilisation des informations des internautes.

En mars, durant un audit de sécurité interne de Google+, auquel sont automatiquement inscrites les personnes possédant une adresse gmail, le groupe de Mountain View a découvert une faille qu’il a rapidement colmatée.

Le nom des propriétaires de de 500 000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les plus important données auxquelles des parties tierces ont pu avoir accès, assure Google dans un post de blog.

Des données que les utilisateurs ont posté, comme des messages, des informations sur le compte Google ou des numéros de téléphone, n’ont pu être vues ni consultées, ajoute Google, en avançant qu’il ne pouvait identifier avec certitude les utilisateurs affectés par la faille, ni leur localisation. Jusqu’à 438 applications auraient pu profiter de cette faille informatique, qui a existé de 2015 à début mars 2018.

Google ne dit pas si cette faille de sécurité est due à un piratage informatique et ne donne pas non plus les raisons pour lesquelles il a resté plusieurs mois pour rendre publique cette information. D’après le Wall Street Journal, les dirigeants du groupe ont peur d’attirer l’attention des régulateurs et redoutaient un traitement identique à celui réservé à Facebook à la suite de l’affaire Cambridge Analytica.