Google a commencé à envoyer des notifications aux personnes concernées par le bogue de leur API Google+ divulgué en décembre 2018. Cette notification fournit des informations détaillées sur les données de profil qui ont été exposées et sur les applications qui y ont eu accès.
En décembre dernier, la filiale d’Alphabet a révélé qu’un bogue dans une API Google+ permettait aux applications d’accéder à des données utilisateurs qui n’étaient pas marquées publiques (des données privées en somme) auxquelles elles n’étaient pas censées avoir accès. Ce bogue aurait affecté près de 52 millions d’utilisateurs du réseau social de Google.
Depuis quelques jours, les utilisateurs de Google+ affectés par cet incident ont commencé à recevoir des notifications de la firme de Mountain View indiquant quels champs ont été exposés ainsi que les applications qui ont eu accès à ces champs. Les champs exposés et les applications associées sont répertoriés dans une pièce jointe nommée « app_details.csv » qui est attachée au mail. Le contenu du mail est présenté dans l'image suivante :
Rappelons que la firme de Mountain View a décidé en décembre dernier d’avancer la date de fermeture de son réseau social Google+ de quatre mois (désormais en avril 2019) et de désactiver toutes les fonctionnalités de l’API en cause un mois avant cette échéance en raison de la faible adoption de son service et d’un bogue antérieur de l’API qui avait occasionné l’exposition des informations personnelles de 500 000 comptes Google+.
Source:Afrik.com
