Google+ será encerrado após falha que expôs dados de 500 mil usuários

Segundo o comunicado do Google, a brecha estava aberta desde 201

A saga do Google+ finalmente chegou ao fim. A rede social do Google, criada no início da década para tentar fazer frente à popularização do Facebook será oficialmente aposentada após a descoberta de uma falha de segurança que expôs dados de aproximadamente 500 mil usuários.

Segundo o comunicado do Google, a brecha estava aberta desde 2015, mas só foi detectada e corrigida em março deste ano. A empresa havia escondido a vulnerabilidade temendo a repercussão do caso. Um comunicado interno vazado pelo Wall Street Journal menciona que revelar a falha no momento da descoberta fariam a empresa “ficar nos holofotes ao lado ou até mesmo no lugar do Facebook, mesmo tendo passado despercebidos pelo escândalo Cambridge Analytica”.

Como resultado da falha, quando o usuário aceitava ceder os dados de seu perfil público ao usar o Google para se conectar a um aplicativo, ele também acabava cedendo informações de todos os seus contatos, e não apenas os dados públicos. A empresa estima que 496.951 pessoas tiveram suas informações expostas, incluindo nomes completos, endereços de e-mail, datas de nascimento, gênero, fotos de perfil, lugares onde as pessoas viveram, ocupação e estado civil. No entanto, o Google diz não ter encontrado evidências de que esses dados foram acessados indevidamente.

De qualquer forma, a empresa aproveitou a situação para anunciar o fim do Google+ como um serviço para o usuário comum. “Esta análise cristalizou o que já sabemos há algum tempo: ainda que nossos engenheiros tenham se esforçado e dedicado para construir o Google+ ao longo dos anos, ele não alcançou adesão ampla de consumidores ou desenvolvedores, e vê pouca interação dos usuários com os apps.

A versão para consumidor do Google+ atualmente tem pouco uso e engajamento: 90% das sessões de usuários do Google+ têm cinco segundos ou menos”, explica o comunicado. Na prática, isso significa que a maioria das pessoas que abrem o aplicativo o fazem por engano e fecham logo em seguida.

Além do fechamento do Google+, que deve acontecer de forma gradativa ao longo dos próximos 10 meses, o Google também prometeu uma série de funções novas para sua ferramenta de login em outros apps. Com isso, usuário terão mais controle sobre as permissões que darão a aplicativos para que acessem informações de suas contas.

Fonte: Olhar Digital

 

Facebook: falha na segurança.

Empresa afirma não saber ainda se informações das contas foram acessadas no ataque. Por precaução, obrigou 90 milhões de usuários a se logarem de novo.

O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que afetou quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas. Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social.

O problema foi descoberto na última terça (25), afirma o Facebook em comunicado.

“Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada.”

Ao G1, a empresa diz que ainda não tem confirmação de que o problema afetou perfis no Brasil. Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.

“Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas”, informa o Facebook.

Onde estava a brecha

O ataque explorou uma brecha no código relacionada ao recurso “Ver como”, que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

“Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade ‘Ver como’ no último ano”.

A empresa disse que a funcionalidade “Ver como” está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.

Fonte: G1.