Vazamento de Dados Google + Plus: Apps Hacker encontram falha por APIs

Fonte da foto: https://www.androidpolice.com/2018/08/24/google-france-shuts-google-page-asks-users-follow-twitter-f...

Vazamento de dados Google: Segurança da Gigante é Frágil contra Apps Hacker.

Da mesma forma que o escândalo de dados do Facebook– Cambridge Analytica que envolve a coleta de informações pessoais, agora foi a vez da Google...

Em 01 de Fevereiro de 2019, a Google entrou em contato com alguns milhões de usuários para informar a seguinte mensagem ...

---------------------------------------------------------

Estamos entrando em contato para informar um problema técnico causado por uma atualização de software que afetou as APIs do Google+ entre 7 e 13 de novembro de 2018 (horário do Pacífico), quando o problema foi corrigido.

Apenas as APIs do Google+ que retornam informações do perfil sobre usuários foram afetadas, e o problema gerou duas possíveis consequências indesejadas:

Se você permitiu que um app visualizasse informações do seu perfil, como nome, endereço de e-mail e profissão, ele pôde solicitar acesso e ver acidentalmente campos não permitidos.

Se uma pessoa com quem você compartilhou informações do perfil permitiu que um app visualizasse os campos do seu perfil público, esse app pôde solicitar acesso e ver os campos públicos e também os que você compartilhou com essa pessoa, inclusive os compartilhados só com ela.

Esse problema ficou restrito aos campos do perfil, e os desenvolvedores não tiveram acesso a informações como dados financeiros, números de carteiras de identidade, senhas ou outras geralmente usadas para fraudes ou roubo de identidade.

O problema foi detectado pelo nosso teste automatizado e corrigido em 13 de novembro de 2018 (horário do Pacífico). Não há provas de que os desenvolvedores que tiveram esse acesso durante seis dias usaram os dados de modo indevido.

Anexamos uma lista dos campos afetados e os nomes dos apps correspondentes (quando disponíveis). Para ver uma lista de todos os apps de terceiros com acesso à conta, acesse a seção Apps com acesso à sua conta nas preferências de segurança.

Esse problema foi discutido na postagem no blog do Google+ de 10 de dezembro de 2018.

Lamentamos a inconveniência. Se você tiver dúvidas, preencha este formulário para entrar em contato conosco.

Atenciosamente,

Equipe do G Suite.

---------------------------------------------------------

A Google simplesmente diz que entre 7 e 13 de novembro de 2018, houve vazamento de dados, mas que o problema foi corrigido.

No entanto, os usuários só ficaram cientes do problema de vazamento de dados, seja por apps ou não, em 1 de fevereiro de 2019, quando receberam o e-mail com a mensagem de aviso.

Diante disso, surge a pergunta que não quer calar... Se o problema de vazamento de dados foi mesmo corrigido em 13 de novembro de 2018, por que só agora a Google avisou os usuários sobre o ocorrido?

E antes 7 ou 13 de novembro de 2018, quem garante que os apps não roubaram informações de perfis da Google por muito mais tempo?

A final de conta, o problema foi identificado no dia 7, porém, confirmado no dia 13 de novembro de 2018 e em seguida corrigido.

E nos anos anteriores, será que o suposto vazamento de dados também não foi identificado?

Pois para começo de coversa, os engenheiros da Google são contratados a risca, ou seja, são considerados os melhores do mundo!

Cair na mesma falha que o Facebook caiu, é coisa de estagiários e não de renomados em T.I.

Milhões de usuários do mundo todo, inclusive do Brasil, tiveram suas informações roubadas, tudo isso, pela incapacidade da Google em bloquear os acessos acidentalmente aos perfis público e privado.

Isso é uma falha grave de segurança na Google!!! E mais uma vez a culpa é das APIs.

E quer saber qual foi a solução do problema criada pela Google?

Desativação das contas pessoais do Google+ em 2 de abril de 2019!

Fonte: https://support.google.com/plus/answer/9195133?hl=pt-BR&authuser=0

De acordo com a Google, a decisão de desativar as contas pessoais do Google+ em abril de 2019 foi devido ao pouco uso e aos desafios envolvidos na manutenção de um produto de qualidade que atendesse às expectativas dos consumidores.

No entanto, como analista do fato, o que ocorre é, que a Google estar atirando no escuro!

Para ser mais claro, o problema do vazamento de dados não foi resolvido como a Google tem afirmado em seu aviso por e-mail. Então, como não se sabe ao certo quais usuários foram expostos a falha de acesso ao perfis, a solução mais viável da Google é simplesmente deletar a rede social Google+Plus por completo.

Fazendo isso, a gigante da web acha que também estará eliminando o problema de vez! Mas não é por aí que se resolve a falha?

Bom, na verdade, milhões de usuários tiveram seus dados expostos, como por exemplo, informações pessoais, círculos de amizade, gostos e localização... Porém, isso não é tudo, até dados privados os apps tiveram acesso acidentalmente, como cpf, conta bancária, cartão de crédito, etc.

Ao retirar do ar a rede social Google+Plus, a gigante também estará excluindo provas da violação de privacidade, evitando futuros processos judiciais por danos morais e por vazamento de dados na Internet.

Então, se você tem conta na Google, e por acaso, suas informações foram expostas publicamente sem sua autorização, então, recomendo que lei sobre lei de proteção de dados no Brasil. Confira o link: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm