Quais dados do Google+ foram vazados?

Por
| 

O fim do Google+ pegou muitos de surpresa. A decisão foi tomada logo após o Google anunciar uma falha de segurança na rede social que vazou dados de cerca de 500.000 usuários.

Vários veículos de comunicação divulgaram o ocorrido, contudo alguns deles apresentavam informações incorretas a respeito do que foi vazado. Por isso, escrevo este artigo.

Vazamento de dados Google+

A falha de segurança permitia que aplicativos que utilizavam a API Google+ People pudessem extrair informações de campos do perfil do usuário, a maioria deles opcionais, mesmo quando esses campos não estavam marcados como públicos.

A lista de dados que podiam ser acessados com essa API é

  • Id: é um número que identifica de forma única o usuário na rede social. É um dado de natureza pública, portanto nada de alarmante;
  • Nome e apelido: inclui também o título (como Dr. ou Mrs.);
  • Data de nascimento;
  • Gênero;
  • URL: é o link do perfil da pessoa no Google+ (dado público);
  • Foto do perfil: também é um dado de natureza pública;
  • Biografia: uma curta biografia fornecida pela pessoa com informações a respeito dela;
  • Status do relacionamento;
  • URLs: os links de sites ou de perfis em outras redes sociais;
  • Organizações: empresas onde você trabalhou ou escolas onde estudou;
  • Frase de efeito (tagline): uma frase curta que te descreve (é um dado de natureza pública);
  • Tipo de perfil: indica se o perfil é pessoal ou uma página (este último é análogo às páginas do Facebook e também é de natureza pública);
  • É usuário do Google+? Indica se a pessoa ativou o perfil do Google+;
  • Direito de se gabar: eu não faço ideia do que este campo seja, porém ele retorna vazio com os meus perfis;
  • Contagem de +1: se o perfil for uma página, então mostra quantos +1 a página recebeu;
  • "Circulado por": é o número de pessoas visíveis que adicionaram essa pessoa ou página num círculo;
  • Perfil verificado: indica se o perfil da pessoa é verificado;
  • Foto de capa;
  • Idioma;
  • Faixa de idade da pessoa: menor de 17, entre 18 e 20 e acima de 21 anos;
  • e-mails cadastrados no perfil, incluindo o da conta;
  • Ocupação e habilidades da pessoa;

A maioria desses dados é opcional e muitos são públicos. O Google já corrigiu a falha e, ao utilizar a API, apenas os dados marcados como públicos são exibidos agora.

Alguns veículos midiáticos divulgaram que era possível acessar dados de pagamentos e do G Suite por causa desse vazamento, porém isso não é verdade.

Basta checar as operações da API que a informação é desmentida.

De acordo com o Google, não foram identificadas evidências de que alguém tenha se aproveitado de forma abusiva da falha.

Sugestões de livros para estudantes de computação na Amazon (patrocinado): Lista de Livros

Obrigado pela leitura! Se você puder, considere apoiar financeiramente o Blog Cyberini, Chave Pix: cyberpix9@gmail.com

Doar com PayPal

Siga o blog

Redes sociais: Facebook, Twitter, YouTube, Pinterest, Instagram, Telegram

Importante: utilize o bom senso na hora de comentar. Acesse a política de privacidade para maiores informações sobre comentários.

4 comentários:

  1. Edigley Alexandre15 de outubro de 2018 às 18:34

    Olá, Henrique!

    Realmente não vi essa quebra como tão grave assim. Mas como Google é Google, vazar algo já deixam eles de orelha em pé.

    Abraço!

    ResponderExcluir
  2. Acesso Crtistão2 de fevereiro de 2019 às 19:50

    É verdd que o google+ vai acabar

    ResponderExcluir
    Respostas
    1. Henrique Felipe2 de fevereiro de 2019 às 22:29

      Sim, a previsão inicial era que ele acabasse em agosto deste ano, porém o Google antecipou para abril.

      A partir de 2 de abril todos os perfis pessoais no Google+ serão desativados.

      Apenas as contas corporativas serão mantidas.

      Excluir