En octobre, sur la chaîne Information Leakage , j'ai écrit sur le fait que Google a découvert une fuite potentielle de données de 500 000 utilisateurs sur son réseau social Google+.
Aujourd'hui, Google a annoncé avoir découvert une autre vulnérabilité dans l'API Google+, qui pourrait entraîner une fuite de données de 52,5 millions d'utilisateurs.
La vulnérabilité existait depuis 6 jours en novembre 2018 et permettait aux applications de recevoir des informations des profils utilisateurs (nom, adresse mail, sexe, date de naissance, âge, etc.), même si ces données étaient privées. De plus, grâce au profil d'un utilisateur, il était possible de recevoir des données d'autres utilisateurs.
Après cet incident, Google a décidé d'accélérer le processus de fermeture de son réseau social - au lieu d'août 2019, Google+ fermera en avril 2019.