Google a annoncé lundi que les données personnelles de 500'000 utilisateurs de Google+ pourraient avoir été accessibles à des développeurs extérieurs. Il a ajouté que le réseau social allait être fermé pour les particuliers.
Une faille logicielle dans Google+ a exposé les données personnelles d'utilisateurs à des développeurs extérieurs entre 2015 et mars 2018, date à laquelle une enquête interne a permis de découvrir le problème et de le corriger, a auparavant rapporté le Wall Street Journal (WSJ), en s'appuyant sur des sources anonymes et des documents internes.
Les données concernées par la faille portent sur des champs optionnels dans les profils enregistrés sur Google+, comme le nom, l'adresse de courriel, l'activité professionnelle, le sexe et l'âge, a précisé Google.
"Nous n'avons découvert aucun élément laissant supposer que le moindre développeur avait connaissance de ce problème ou avait détourné l'interface de programmation (API) et nous n'avons découvert aucun élément prouvant que la moindre donnée de profil avait été détournée", a dit Google.
Problème dissimulé
Google a choisi dans un premier temps de ne pas révéler ce problème en partie pour ne pas éveiller les soupçons des autorités, a affirmé le WSJ.
Le journal fait état d'une note rédigée par les services juridiques de l'entreprise et transmise à ses dirigeants. D'après le WSJ, cette note met en garde sur le fait que la divulgation de ce problème susciterait probablement "un intérêt immédiat des autorités réglementaires" et entraînerait des comparaisons avec le détournement de données personnelles d'utilisateurs de Facebook par le cabinet de conseil politique Cambridge Analytica.
Un comité interne a alors pris la décision de ne pas informer les utilisateurs et le directeur général de Google, Sundar Pichai, a été informé de ce choix, rapporte le WSJ.