Uma falha em uma API do Google+ descoberta em março deste ano expôs informações pessoais dos como nome, endereço de email e outras de 500.000 usuários.
Falha em API do Google+ expôs informações de 500.000 contas
A falha foi descoberta quando o Google fez uso do seu “Project Strobe”, que foi criado para auditar o acesso de desenvolvedores aos dados de dispositivos com Android e de contas do Google.
Embora o Google tenha descoberto a falha em março, a empresa optou por não a divulgar publicamente alegando que não encontrou evidências de que os desenvolvedores tinham conhecimento desta falha na API do Google+ e também alegando que ela não foi explorada pelos desenvolvedores.
A falha na API People permitiu que aplicativos de terceiros com suporte para a rede social do Google tivessem acesso às informações do perfil do usuário marcadas como não públicas.
Duas semanas antes de corrigir a falha, o Google analisou todos os dados coletados sobre o problema e descobriu que cerca de 500.000 contas do Google+ foram afetadas, com 438 aplicativos tendo usado a API People até que a correção fosse implementada.
Como resultado disso, e também alegando falta de uso, o Google anunciou que desativará a rede social Google+ nos próximos 10 meses.
O post Falha em API do Google+ expôs informações de 500.000 contas apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br