Finalement, Google+ va fermer ses portes un peu plus tôt que prévu suite à la découverte d’un gros bug qui a concerné… plus de 50 millions d’utilisateurs. Les fonctions « grand public » du réseau social peu fréquenté (et peu fréquentable au vu de ses problèmes de sécurité) devaient s’arrêter en août prochain ; la fermeture est maintenant prévue pour le mois d’avril.
Le moteur de recherche avait déjà planté 3 clous et demi dans Google+ début octobre, après la révélation d’une faille de sécurité glissée sous le tapis pendant plusieurs mois (lire : Google+ ferme ses portes en raison d’une faille étouffée par Google).
La nouvelle vulnérabilité s’est nichée dans une API de Google+ mise à jour le mois dernier. 52,5 millions d’utilisateurs sont concernés par ce bug. Celui-ci a permis à des développeurs mal intentionnés de consulter des informations, y compris quand celles-ci étaient marquées comme privées (nom, adresse e-mail, âge, profession…).
En revanche, les développeurs n’ont pas pu accéder à des données plus sensibles, comme les informations bancaires, les mots de passe, les numéros de sécurité sociale (qui servent beaucoup aux États-Unis pour s’identifier auprès des administrations et des banques, entre autres).
Google n’a pas eu connaissance d’une exploitation frauduleuse de toutes ces données. Toutefois, le groupe a décidé de mettre le coup de pioche final dans toutes les API de Google+ « dans les 90 jours », puis d’arrêter les frais pour la version grand public du réseau social en avril prochain. Pour ce qui concerne la déclinaison Entreprise, Google en poursuit le développement.
