Qui se souvient de la mort soudaine et dramatique de Google+ ?
Le concurrent Facebook et « colonne vertébrale sociale » de Google était effectivement mort à l’intérieur de l’entreprise vers 2014, mais Google a laissé le service défaillant traîner pendant des années en mode maintenance pendant que l’entreprise essaimé produits autonomes. En 2018, Le journal de Wall Street a rapporté que Google+ avait exposé les données privées de « centaines de milliers d’utilisateurs » pendant des années, que Google savait sur le problème, et que la société a choisi de ne pas divulguer la fuite de données par crainte d’un examen réglementaire. À la suite du rapport, Google a été contraint de reconnaître la fuite de données, et la société a admis que les données « privées » de 500 000 comptes n’étaient en réalité pas privées. Comme plus personne ne travaillait sur Google+, la « correction » de Google pour le bogue était de fermez complètement Google+. Puis les poursuites ont commencé.
Le recours collectif d’aujourd’hui, Matt Matic et Zak Harris contre Google, a été déposé en Octobre 2018 et accuse « l’approche laxiste de la sécurité des données » de Google pour les bogues. La plainte ajoutait : « Pire, après la découverte de cette vulnérabilité sur la plate-forme Google+, les défendeurs ont gardé le silence pendant au moins sept mois, prenant la décision calculée de ne pas informer les utilisateurs que leurs informations personnelles étaient compromises, compromettant davantage la confidentialité des informations des consommateurs et les exposant à un risque d’usurpation d’identité ou pire. » Le site Web de l’affaire avec tous les détails est à googleplusdatalitigation.com.
L’affaire a été réglée en juin 2020, Google acceptant de verser 7,5 millions de dollars. Après avoir perdu environ la moitié de cet argent en frais juridiques et administratifs, et avec 1 720 029 personnes remplissant les bons formulaires avant la date limite d’octobre 2020, le paiement pour chaque personne est de 2,15 $.
Cette première fuite de données Google+ a été active de 2015 à 2018 et a permis aux développeurs d’accéder pleinement aux données de l’API « People » de Google+, même pour les profils privés. Cela signifiait que tout développeur pouvait récupérer toutes les informations de profil Google+ que vous aviez remplies, y compris votre nom, votre date de naissance, votre sexe, votre adresse e-mail, votre statut de relation, votre profession et une liste des endroits où vous avez vécu. Deux mois plus tard, Google a annoncé une deuxième bug de confidentialité de Google+ qui a de nouveau exposé ces données de People API, mais cette fois pour un énorme 52,5 millions d’utilisateurs. L’affaire a ensuite été élargie pour couvrir toutes ces personnes.
Google+ a été tué en avril 2019 et ne peut plus blesser personne.