O Google anunciou que encontrou uma segunda vulnerabilidade no Google+. Como resultado, o encerramento do Google+ foi passado de Agosto de 2019 para Abril de 2019. A nova falha foi encontrada numa atualização de software lançada em novembro e afetou uma API do Google+.
A vulnerabilidade possivelmente expôs informações de perfil, como nomes, endereços de e-mail, ocupações e idades.
A nova falha afetou aproximadamente 52,5 milhões de utilizadores.
Possivelmente, expôs as informações de perfil mencionadas anteriormente, mesmo quando as informações foram definidas como não públicas. As aplicações também podiam aceder a informações de perfil mencionadas anteriormente que eram partilhadas com outro utilizador, mas não eram partilhadas publicamente.
A Google afirmou que encontrou esta falha nos “procedimentos de testes padrão e contínuos”. Corrigiu-o uma semana depois da sua descoberta. A Google também afirmou que os sistemas não foram comprometidos e não existe evidências de que os programadores com acesso a informações de perfil estivessem cientes disso ou abusassem dele.
Independentemente disso, a Google notificou os utilizadores afetados e clientes empresarias. A empresa também afirmou que vai encerrar o acesso da API do Google+ nos próximos 90 dias.
Uma morte que já era anunciada
Isto no fundo era uma morte anunciada do Google+ que aconteceu principalmente devido a uma falha de segurança. Divulgada em outubro, mas descoberta em março, a vulnerabilidade expôs os dados privados dos utilizadores a programadores ao longo de três anos. A Google afirmou que nenhum programador estava ciente do bug ou utilizava mal a API do Google+ afetada.Importa salientar que a Google não divulgou o problema imediatamente devido ao “medo de que isso atraísse o escrutínio regulatório e causasse danos à reputação”.
Desta vez, felizmente, a Google não esperou oito meses para divulgar a nova falha do Google+.
Utilizava este rede social da Google+? O que acha deste desfecho?
