Google+ será encerrado antes do prazo após expor 52,5 milhões de usuários
Google diz que dados expostos não vazaram, mas decidiu encerrar rede social em abril de 2019 (prazo anterior era agosto)
Google diz que dados expostos não vazaram, mas decidiu encerrar rede social em abril de 2019 (prazo anterior era agosto)
O Google+ teve uma nova falha de privacidade, expondo dados de 52,5 milhões de usuários através da API para desenvolvedores. O Google diz que ninguém acessou essas informações, mas decidiu acelerar o fim da rede social: ela será encerrada em abril de 2019 — o prazo anterior era agosto.
“Com a descoberta desse novo bug, decidimos agilizar o encerramento de todas as APIs do Google+; isso ocorrerá nos próximos 90 dias”, explica a empresa. “Além disso, também decidimos acelerar o encerramento do Google+ para consumidores de agosto de 2019 para abril de 2019.”
O Google prometeu encerrar a rede social para consumidores, mas continua a investir em um futuro Google+ para empresas. Por que alguém iria confiar nisso? Ela diz que “os administradores do G Suite estão sempre no controle… os usuários do G Suite só possam dar acesso a aplicativos que foram aprovados como confiáveis por sua organização”.
Desta vez, a vulnerabilidade estava na API “People” do Google+. O recurso permite que o desenvolvedor acesse dados do perfil como nome, endereço de e-mail, profissão, sexo, data de nascimento, status de relacionamento e idade. Um bug permitia obter essas informações mesmo quando elas estavam marcadas como não-públicas.
Além disso, a API permitia acessar dados de perfil que foram compartilhados por outros usuários do Google+, mas que também não eram públicos.
O Google diz que os desenvolvedores nem notaram que poderiam acessar esses dados — um provável exemplo de segurança por obscuridade, já que o Google+ é pouco utilizado. O bug ficou no ar durante uma semana, entre os dias 7 e 13 de novembro.
Segundo a empresa, os dados expostos não foram usados de forma maliciosa e não incluíam itens que poderiam ser usados em fraudes, como números de cartão de crédito ou senhas.
O Google+ também teve uma brecha em que até 500 mil contas foram “potencialmente afetadas”. A falha foi corrigida em março, mas só foi revelada em outubro. A rede social será encerrada devido aos problemas de segurança e devido ao baixo uso: mais de 90% das sessões duram até cinco segundos.
Com informações: Google, TechCrunch.