O Google+ teve uma nova falha de privacidade, expondo dados de 52,5 milhões de usuários através da API para desenvolvedores. O Google diz que ninguém acessou essas informações, mas decidiu acelerar o fim da rede social: ela será encerrada em abril de 2019 — o prazo anterior era agosto.

• Como fazer backup dos seus dados do Google+ (Plus)
• Google encerra Allo, concorrente do WhatsApp, e revela planos para Hangouts

“Com a descoberta desse novo bug, decidimos agilizar o encerramento de todas as APIs do Google+; isso ocorrerá nos próximos 90 dias”, explica a empresa. “Além disso, também decidimos acelerar o encerramento do Google+ para consumidores de agosto de 2019 para abril de 2019.”

O Google prometeu encerrar a rede social para consumidores, mas continua a investir em um futuro Google+ para empresas. Por que alguém iria confiar nisso? Ela diz que “os administradores do G Suite estão sempre no controle… os usuários do G Suite só possam dar acesso a aplicativos que foram aprovados como confiáveis ​​por sua organização”.

Falha no Google+ ficou no ar por uma semana

Desta vez, a vulnerabilidade estava na API “People” do Google+. O recurso permite que o desenvolvedor acesse dados do perfil como nome, endereço de e-mail, profissão, sexo, data de nascimento, status de relacionamento e idade. Um bug permitia obter essas informações mesmo quando elas estavam marcadas como não-públicas.

Além disso, a API permitia acessar dados de perfil que foram compartilhados por outros usuários do Google+, mas que também não eram públicos.

O Google diz que os desenvolvedores nem notaram que poderiam acessar esses dados — um provável exemplo de segurança por obscuridade, já que o Google+ é pouco utilizado. O bug ficou no ar durante uma semana, entre os dias 7 e 13 de novembro.

Segundo a empresa, os dados expostos não foram usados de forma maliciosa e não incluíam itens que poderiam ser usados em fraudes, como números de cartão de crédito ou senhas.

O Google+ também teve uma brecha em que até 500 mil contas foram “potencialmente afetadas”. A falha foi corrigida em março, mas só foi revelada em outubro. A rede social será encerrada devido aos problemas de segurança e devido ao baixo uso: mais de 90% das sessões duram até cinco segundos.

Com informações: Google, TechCrunch.