Google s’est de nouveau montré très laxiste en termes de sécurité et a potentiellement compromis les données personnelles de 52,5 millions de comptes (noms, adresses email, âge, profession). D’après les listes disponibles sur le dark web, les pertes sont estimées à 3 fois plus !

La faille semble venir de nouveau d’un problème de permissions accordées par erreur à des applications tierces. Google a publié dans un communiqué son intention de fermer son réseau social en avril 2019, au lieu du mois d’août.

Les API pour les développeurs seront désactivées définitivement d’ici fin février 2019.

Aucune structure n’est à l’abri !

Ce souci, identique à la précédente faille de Google+ d’octobre 2018, montre que les failles de sécurité dans de nombreux composants sont toujours complexes à détecter, gérer et patcher.
Google, est souvent moralisateur à ce sujet, cet incident prouve bien qu’aucune structure n’est à l’abri et qu’un peu de modestie est toujours la bienvenue, surtout quand on sait que ce sont des chercheurs en sécurité tiers qui ont prévenu Google, sans aucune annonce publique…