Uma vulnerabilidade na rede social ‘abandonada’ do Google expôs os dados pessoais de “centenas de milhares de pessoas” que usaram a plataforma entre 2015 e março de 2018 . Conforme revelado pelo Wall Street Journal e o Google tornou oficial a falha de segurança. Aparentemente, a empresa não revelou o problema porque não queria passar pelo escrutínio regulatório. Confira neste post que Google+ expôs os dados de usuários e Alphabet fecha rede social.
A empresa de mecanismos de busca não encontrou evidências de mau uso dos dados . Dados que os desenvolvedores puderam acessar através do uso das APIs da plataforma. Como parte da resposta ao problema, o Google fechará permanentemente a rede social.
O blog do Google anunciou o fechamento da rede social. O anúncio diz que o Google+ “não alcançou ampla adoção de consumidores ou desenvolvedores e viu uma interação limitada do usuário com aplicativos. Atualmente, a versão do consumidor do Google+ tem baixo uso e engajamento: 90% das sessões dos usuários do Google+ ficam menos de cinco segundos”.
Sobre a descoberta do problema
O google divulgou a seguinte informação em seu blog.
- Os usuários podem conceder acesso a seus dados do perfil e às informações públicas do perfil de seus amigos para os aplicativos do Google+ por meio da API.
- O bug significava que os aplicativos também tinham acesso a campos de perfil que eram compartilhados com o usuário, mas não marcados como públicos.
- Esses dados estão limitados a campos estáticos e opcionais do perfil do Google+, incluindo nome, endereço de e-mail, ocupação, sexo e idade. (Veja a lista completa em nosso site do desenvolvedor .) Ele não inclui nenhum outro dado que você tenha postado ou conectado ao Google+ ou qualquer outro serviço, como postagens do Google+, mensagens, dados da Conta do Google, números de telefone ou conteúdo do G Suite.
- Descobrimos e corrigimos esse bug imediatamente em março de 2018. Acreditamos que ocorreu após o lançamento, como resultado da interação da API com uma alteração subsequente no código do Google+.
- Criamos o Google+ com privacidade em mente e, portanto, mantemos os dados de registro desta API por apenas duas semanas. Isso significa que não podemos confirmar quais usuários foram impactados por esse bug. No entanto, fizemos uma análise detalhada nas duas semanas anteriores à correção do bug e, a partir dessa análise, os perfis de até 500.000 contas do Google+ foram potencialmente afetados. Nossa análise mostrou que até 438 aplicativos podem ter usado essa API.
- A lista completa é bastante longa, mas não inclui dados relativamente sensíveis , como o conteúdo de mensagens privadas, o conteúdo de GSuite ou contas bancárias.
Falha desde o lançamento
O Google acredita que esse erro está presente desde o lançamento do Google+. Eles também dizem que não acreditam que qualquer desenvolvedor tenha evidências do erro ou que os dados dos usuários tenham sido usados ??com más intenções. Apesar disso, 438 aplicativos fizeram uso desta API em cerca de 500.000 contas .
As quatro medidas do Google para aliviar o problema
Apesar da relativa baixa gravidade do assunto de acordo com o Google, a primeira coisa que eles farão é fechar a rede social. Devido à quebra de segurança e à pouca adoção que teve como uma rede social, eles decidiram fechá-la em um período de dez meses. Durante esse período, ferramentas de migração e exportação de dados serão oferecidas para que os usuários possam sair da plataforma.
As novas permissões do Google para aplicativos de terceiros agora são individuais, de modo que terceiros não têm acesso a todas as informações.Como uma segunda medida de segurança, eles incentivarão o uso de ferramentas mais “granulares” para oferecer licenças a aplicativos de terceiros. Ou seja, um aplicativo de terceiros no Android ou na Web receberá permissões específicas da conta. Assim, apenas determinadas áreas serão acessadas à escolha usuário escolher. Portanto, isso deve garantir que os aplicativos não tenham acesso a todas as informações do usuário.
