Google a annoncé lundi que les données personnelles de 500’000 de ses utilisateurs pourraient avoir été accessibles à des développeurs extérieurs. Il a ajouté que le réseau social allait être fermé pour les particuliers.
En mars, lors d’un audit de sécurité interne –baptisé Project Strobe– de Google , auquel sont automatiquement inscrites les personnes possédant une adresse gmail, le groupe de Mountain View (Californie) a découvert une faille qu’il a «immédiatement» colmatée.
Le nom des propriétaires de 500.000 comptes, leur adresse électronique, leur profession, leur sexe et leur âge sont les principales données auxquelles des parties tierces ont pu avoir accès, assure Google dans un post de blog.
Des données postées par les utilisateurs, comme des messages, des informations sur le compte Google ou des numéros de téléphone, n’ont pu être vues ni consultées, ajoute Google, avançant toutefois qu’il ne pouvait identifier avec certitude les utilisateurs touchés par la faille, ni leur localisation.
D’après le Wall Street Journal, les dirigeants du groupe craignaient d’attirer l’attention des régulateurs et redoutaient un traitement identique à celui réservé à Facebook suite au scandale Cambridge Analytica. Cette société britannique est accusée d’avoir collecté et exploité sans leur consentement les données personnelles d’utilisateurs du réseau social américain, à des fins politiques.
Tourner la page
Le géant de l’internet veut tourner très vite cette page embarrassante de la faille, avec de nouvelles mesures pour permettre aux utilisateurs d’avoir un meilleur contrôle de leurs données.
Les développeurs d’applications n’auront plus accès aux données liées aux messages SMS envoyés ou reçus par les téléphones fonctionnant sous le système d’exploitation Android, aux appels entrants, et verront leur accès au carnet d’adresses des utilisateurs limité.
Un utilisateur recevra en outre désormais une requête individuelle pour donner accès aux données des différents services Google auxquels il a recours. Il pourrait par exemple choisir d’autoriser l’accès aux informations contenues dans son calendrier et refuser l’utilisation de celles stockées dans gmail. Ces mesures sont effectives, selon Google, ce mois-ci pour les nouveaux utilisateurs et début 2019 pour les anciens. Avec (ats/nxp)