Google+: nova falha expôs informações pessoais de 52,5 milhões de usuários | WeLiveSecurity

Google+: nova falha expôs informações pessoais de 52,5 milhões de usuários

Um bug em uma atualização recente no Google+ expôs durante seis dias informações pessoais de milhões de usuários. A rede social será completamente encerrada em abril de 2019.

Um bug em uma atualização recente no Google+ expôs durante seis dias informações pessoais de milhões de usuários. A rede social será completamente encerrada em abril de 2019.

As notícias sobre vazamentos de dados ganharam um enorme destaque nesses dois últimos meses do ano. Primeiro, a rede de hotéis Marriott International revelou no final de novembro a segunda maior brecha de sgurança da história, com o vazamento de informações pessoais de aproximadamente 500 milhões de clientes. Apenas alguns dias depois, a plataforma de perguntas e respostas Quora revelou que havia sofrido um incidente de segurança no qual informações pessoais de 100 milhões de usuários haviam sido comprometidas. Na segunda-feira (10), o Google juntou-se a esta longa lista de incidentes de final do ano para revelar que o Google+, a rede social que no início do ano já havia exposto informações de 500.000 usuários como resultado de um bug, expôs novamente informações pessoais dos usuários.

Desta vez, o erro estava presente em uma atualização que foi apresentada em novembro deste ano e afetou a API do Google+ chamada “People:get”. Esta API, projetada para permitir que os desenvolvedores solicitem informações básicas associadas à conta do usuário, não funcionou como deveria e expôs por seis dias às informações pessoais dos desenvolvedores de 52,5 milhões de usuários, como nome, endereço de e-mail, sexo, idade, ocupação, entre outros dados. O bug foi descoberto pelos engenheiros do Google ao realizar testes de rotina.

Este novo incidente fez com que a data de encerramento da rede social fosse antecipada para abril de 2019 – anteriormente a data estava programada para agosto de 2019.

Em comunicado, o Google afirma não ter encontrado nenhuma evidência de que a vulnerabilidade causada pela falha foi explorada ou que parte das informações expostas por algum desenvolvedor de aplicativos tenha sido usada. Por outro lado, a empresa alega que a falha não expôs senhas, dados financeiros ou outras informações confidenciais.

Discussão