En octobre, la découverte d’un bug exposant les données de certains utilisateurs de son réseau social décidait finalement Google à arrêter les frais et à fermer Google+ en août 2019. Mais une nouvelle brèche en novembre incite le géant à accélérer le pas : la version grand public sera fermée à partir d’avril et les API dans les 90 jours à venir.
Google+ n’aura jamais brillé, Mountain View lui-même reconnaissant que son réseau social n’est guère fréquenté. Alors, quand en octobre Google découvre qu’un bug d’une API a exposé les données de 500 000 utilisateurs, il décide de mettre un terme à la version grand public de Google+. Date prévue de la fermeture : août 2019, tandis que les conditions d’accès aux API de la plateforme étaient plus sévèrement encadrées.
Mais un nouveau bug est venu changer la donne. David Thacker, le vice président en charge de la Gestion Produits pour G Suite, explique dans une publication qu’une mise à jour effectuée en novembre « qui contenait un bug affectant une API Google+ ». 52,5 millions de comptes sont concernés par cette erreur qui permettait aux applications tierces d’obtenir l’accès à des profils non-publics, mais aussi aux profils privés de personnes ayant partagé leurs informations avec un autre utilisateur.
52,5 millions de profils compromis
Une grosse faille donc, découverte et corrigée en six jours. Entre temps, « aucune tierce partie n'a compromis nos systèmes et nous n'avons aucune preuve que les développeurs d'applications qui y avaient eu accès par inadvertance pendant six jours en étaient au courant ou en avaient fait un usage abusif » écrit David Thacker. « Nous avons commencé le processus de notification aux utilisateurs consommateurs et aux entreprises clientes affectés par ce bug ».
Néanmoins, Google en tire les conséquences. Le géant avance donc la date de fermeture de la version grand public de Google+ à avril prochain. Les entreprises auront toujours accès à la version professionnelle par le biais de G Suite, qui permet aux administrateurs de vérifier et valider les applications tierces que les salariés connectent à Google+, rappelle Mountain View. Les API seront quant à elles coupées dans les 90 jours à venir.