La découverte d’une seconde faille critique impactant potentiellement 52,5 millions d’utilisateurs aura porté le coup fatal au réseau social qui fermera définitivement en avril.
La première faille Google+ exposant près de 500 000 utilisateurs avait déjà précipité l’annonce de la fermeture du service. Cette fois-ci, c’est encore plus grave car un bug aurait entraîné l’exposition des données de 52,5 millions d’utilisateurs à travers les API connectant les applications tierces.
D’après un communiqué de presse Google, on apprend que l’ensemble des API seront coupées dans 90 jours et que la fermeture est actée pour le mois d’avril.
Cette nouvelle vulnérabilité aurait pu permettre à des développeurs mal intentionnés de consulter des informations personnelles, y compris quand celles-ci étaient marquées comme privées (nom, adresse e-mail, âge, profession…). En revanche, les développeurs n’ont pas pu accéder à des données plus sensibles, comme les informations bancaires, les mots de passe ou encore les numéros de sécurité sociale US.
Google n’a pas eu connaissance d’une exploitation frauduleuse de toutes ces données. Toutefois, aucun risque n’est pris et la fermeture est avancée à avril 2019.