O Google informou que descobriu um bug da API do Google+ People que expõe informações pessoais de 52,5 milhões de pessoas. Confira os detalhes!
- Eternal Terminal – um shell remoto que se reconecta automaticamente
- Como instalar o módulo de segurança do Banco do Brasil no Linux
- Como instalar o cliente LogMeIn Hamachi Haguichi no Ubuntu e derivados
O Google encontrou um novo bug na API do Google+ People que estava expondo as informações pessoais de aproximadamente 52,5 milhões de pessoas, após uma atualização de software lançada em novembro de 2018.
Bug da API do Google+ People expõe informações pessoais de 52,5 milhões
O Google informou que descobriu o bug na API Google+ People durante os procedimentos de teste padrão em andamento e o corrigiu uma semana após o problema ser introduzido.
David Thacker, vice-presidente de gerenciamento de produtos do G Suite, disse o seguinte:
“Com a descoberta desse novo bug, decidimos agilizar o fechamento de todas as APIs do Google+. Isso ocorrerá nos próximos 90 dias. Além disso, também decidimos acelerar o enfraquecimento do Google+ do consumidor de agosto de 2019 a abril de 2019.”
De acordo com o post de Thacker, nenhum terceiro não autorizado comprometeu os sistemas da empresa e nenhuma evidência de que os desenvolvedores de aplicativos do Google+ com acesso aos dados expostos por seis dias estavam cientes disso ou o usaram de forma fraudulenta de qualquer maneira.
Thacker ainda acrescentou:
“Com relação a essa API, os aplicativos que solicitaram permissão para visualizar as informações de perfil que um usuário adicionou ao perfil do Google+ (como nome, endereço de e-mail, ocupação, idade e outros dados) receberam permissão para visualizar informações de perfil sobre isso usuário, mesmo quando definido como não público.”
Os aplicativos que tinham acesso aos dados expostos também puderam visualizar os dados de perfil pessoal compartilhados e recebidos de outros usuários do Google+, além das informações pessoais de usuários que foram diretamente afetados pela questão da API do Google+.
De acordo com o Google, nenhuma senha, dados financeiros, números de identificação nacional ou quaisquer outros dados sensíveis semelhantes foram expostos por este bug.
Portanto, os 53 milhões de usuários afetados não estarão arriscando ataques de roubo de identidade devido a esse vazamento de dados.
E Thacker concluiu:
“Iniciamos o processo de notificação de usuários de consumidores e clientes corporativos que foram afetados por esse bug. Nossa investigação está em andamento quanto a possíveis impactos em outras APIs do Google+.”
O Google anunciou outro incidente de violação de dados em 8 de outubro, com outro bug sendo encontrado na mesma API do Google+ em março de 2018, conhecido por ter estado ativo entre 2015 e março de 2018 e expondo informações pessoais como nome, endereço de e-mail, ocupação, idade lugares vividos, aniversário, empregadores/organizações e gênero de 500.000 perfis.
Após o último evento de vazamento de dados, o Google decidiu acelerar o processo de desativação da plataforma do Google+, alterando-o de agosto de 2019 para abril de 2019.