Quais dados do Google+ foram vazados?

Por
| 

O fim do Google+ pegou muitos de surpresa. A decisão foi tomada logo após o Google anunciar uma falha de segurança na rede social que vazou dados de cerca de 500.000 usuários.

Vários veículos de comunicação divulgaram o ocorrido, contudo alguns deles apresentavam informações incorretas a respeito do que foi vazado. Por isso, escrevo este artigo.

Vazamento de dados Google+

A falha de segurança permitia que aplicativos que utilizavam a API Google+ People pudessem extrair informações de campos do perfil do usuário, a maioria deles opcionais, mesmo quando esses campos não estavam marcados como públicos.

A lista de dados que podiam ser acessados com essa API é

  • Id: é um número que identifica de forma única o usuário na rede social. É um dado de natureza pública, portanto nada de alarmante;
  • Nome e apelido: inclui também o título (como Dr. ou Mrs.);
  • Data de nascimento;
  • Gênero;
  • URL: é o link do perfil da pessoa no Google+ (dado público);
  • Foto do perfil: também é um dado de natureza pública;
  • Biografia: uma curta biografia fornecida pela pessoa com informações a respeito dela;
  • Status do relacionamento;
  • URLs: os links de sites ou de perfis em outras redes sociais;
  • Organizações: empresas onde você trabalhou ou escolas onde estudou;
  • Frase de efeito (tagline): uma frase curta que te descreve (é um dado de natureza pública);
  • Tipo de perfil: indica se o perfil é pessoal ou uma página (este último é análogo às páginas do Facebook e também é de natureza pública);
  • É usuário do Google+? Indica se a pessoa ativou o perfil do Google+;
  • Direito de se gabar: eu não faço ideia do que este campo seja, porém ele retorna vazio com os meus perfis;
  • Contagem de +1: se o perfil for uma página, então mostra quantos +1 a página recebeu;
  • "Circulado por": é o número de pessoas visíveis que adicionaram essa pessoa ou página num círculo;
  • Perfil verificado: indica se o perfil da pessoa é verificado;
  • Foto de capa;
  • Idioma;
  • Faixa de idade da pessoa: menor de 17, entre 18 e 20 e acima de 21 anos;
  • e-mails cadastrados no perfil, incluindo o da conta;
  • Ocupação e habilidades da pessoa;

A maioria desses dados é opcional e muitos são públicos. O Google já corrigiu a falha e, ao utilizar a API, apenas os dados marcados como públicos são exibidos agora.

Alguns veículos midiáticos divulgaram que era possível acessar dados de pagamentos e do G Suite por causa desse vazamento, porém isso não é verdade.

Basta checar as operações da API que a informação é desmentida.

De acordo com o Google, não foram identificadas evidências de que alguém tenha se aproveitado de forma abusiva da falha.


Siga o blog

Redes sociais: Facebook, Twitter, YouTube, Pinterest, Instagram, Telegram

Receba notificações de novas postagens e novidades do blog por e-mail.

Importante: utilize o bom senso na hora de comentar. Acesse a política de privacidade para maiores informações sobre comentários.

2 comentários:

  1. Olá, Henrique!

    Realmente não vi essa quebra como tão grave assim. Mas como Google é Google, vazar algo já deixam eles de orelha em pé.

    Abraço!

    ResponderExcluir