Falha do G+ expôs dados de mais de 52 mi de usuários; rede social será encerrada
Por Rafael Rodrigues da Silva | 10 de Dezembro de 2018 às 19h54
Alguém se lembra do Google+, a tentativa da Google que substituir o Orkut e que falhou miseravelmente? A rede social ainda não morreu de vez, mas já está em estado vegetativo, vivendo apenas com a ajuda de aparelhos — e a Google anunciou em outubro deste ano que encerraria o serviço de vez em agosto de 2019, depois que descobriu um bug de segurança que divulgou os dados de quase meio milhão de usuários. Mas a rede social da Google na verdade tem muito mais problemas do que o sabido.
Nesta segunda-feira (10), a Google anunciou mais uma falha de segurança envolvendo o Google+, que disponibilizou os dados de 52,5 milhões de usuários da rede social para qualquer desenvolvedor que utilizasse a Google+ API. O descobrimento da falha fez com que a Google adiantasse a data de finalização do serviço, que agora será fechado em abril do ano que vem de uma vez por todas.
A falha encontrada pela Google funcionou durante seis dias no começo do mês de novembro, e tinha relação à API Google+ People. Essa API permitia que aplicativos que tivessem a permissão do usuário acessassem informações pessoais públicas deles, como nome, endereço de e-mail, data de nascimento e estado civil. O problema é que a falha permitiu que os desenvolvedores que utilizam essa API tivessem acesso também a dados que não eram públicos, e até mesmo a informações privadas que haviam sido compartilhadas por outros usuários do Google+.
A Google garante que o acesso a esses dados só ficou disponibilizado durante seis dias, entre os dia 7 e 13 de novembro, especificamente, e que não há evidências de que qualquer desenvolvedor de aplicativos tenha percebido a existência dessa falha e acessado tais dados.
Depois de ser criticada pela demora em resolver o problema revelado em outubro (que havia sido descoberto no primeiro semestre deste ano mas foi corrigido somente cerca de de seis meses depois), a gigante resolveu que dedicaria seus esforços para corrigir essa nova falha o mais rápido possível para mostrar aos seus usuários que a preocupação da empresa com a segurança de seus dados é real.
Fonte: TechCrunch