Falha de segurança na famigerada rede social do Google expôs dados de meio milhão de pessoas a programadores de aplicações externas. Empresa ocultou a informação durante sete meses.
FotoREUTERS/ARND WIEGMANN
PUB
Uma falha de segurança no Google+, a fracassada rede social do Google, expôs dados privados de cerca de 500 mil utilizadores aos programadores de 438 aplicações externas.
Segundo uma investigação do Wall Street Journal (WSJ), a vulnerabilidade existia desde 2015 mas só foi detectada pelo Google em Março de 2018. Um memorando interno a que o jornal teve acesso mostra que funcionários da empresa esconderam a existência e a gravidade da falha durante os últimos sete meses porque, de acordo com a equipa jurídica da companhia, o Google não estava legalmente obrigado a revelar o incidente ao público.
Pressionado por utilizadores, Google vai desactivar loginautomático no Chrome
MAIS POPULARES
EDUCAÇÃO
Pais consideram “desadequado” inquérito sobre orientação sexual de alunos do Porto
METEOROLOGIA
A chuva vem aí para enterrar o Verão
i-album
EMPREGO
Nesta empresa os cães também trabalham
Só esta segunda-feira é que a Alphabet, empresa-mãe do Google, tornou a informação pública, anunciado uma série de medidas que passam pelo encerramento do famigerado Google+.
PUB
“Não temos provas de que algum programador tenha encontrado este bug, ou tenha abusado das API [plataformas de programção] e não temos provas de que os dados de algum perfil tenham sido usados abusivamente”, defende a empresa em comunicado.
De acordo com o WSJ, a vulnerabilidade foi detectada durante uma auditoria interna, no âmbito de um projecto conhecido como Probe, e permitiria aos programadores de aplicações externas aceder não só a dados de utilizadores como a informações dos respectivos amigos, numa situação análoga à do caso Cambridge Analytica, que envolveu o acesso a dados de milhões pessoas através do Facebook.
Os dados acessíveis aos programadores incluíam nomes completos, endereços de e-mail, datas de nascimento, género, fotografias de perfil, locais de residência, ocupação profissional e informação sobre relacionamentos pessoais. A falha não abrangia no entanto informações relativas a números de telefone ou ao conteúdo de mensagens trocadas entre utilizadores. Também não afectou o G Suite, um serviço pago que inclui uma série de ferramentas de edição de texto e que é utilizado por instituições de ensino, serviços públicos e empresas.
Esta vulnerabilidade podia ser explorada a partir de diversas API de serviços do Google. Habitualmente, para aceder à informação de um utilizador individual, os programadores necessitam da sua autorização. No entanto, e neste caso, também podiam aceder a dados de utilizadores que nunca tinham dado permissão, mas integravam a rede de amigos de quem tinha autorizado o acesso.
Falha detectada antes da entrada em vigor do RGPD
Continuar a ler
Partilhar notícia
250PARTILHAS
Partilhar no Facebook
Partilhar no Twitter
Partilhar no Google+
Partilhar no LinkedIn
Partilhar no Pinterest
Enviar por email
Guardar
COMENTAR
Sugerir correcção×
COMENTÁRIOS
Registe-se ou entre com a sua conta para comentar
A carregar...
MAIS PRIVACIDADE
MAIS ARTIGOS
A carregar...
ÚLTIMAS
MAIS POPULARES
Últimas notícias
P24 O SEU PÚBLICO EM -- -- MINUTOS
Reproduzir
-/-
APOIADO POR
MAIS RECOMENDAÇÕES
EM DESTAQUE
MAIS ARTIGOS
A carregar...
PUB
Público
SIGA-NOS
Newsletters
Facebook
Twitter
Instagram
LinkedIn
YouTube
RSS
ACTUALIDADE
Política
Sociedade
Local
Economia
Mundo
Cultura
Desporto
Ciência
Tecnologia
Opinião
Multimédia
Podcasts
SECÇÕES
P2
Ípsilon
Culto
Fugas
P3
Cidades
Inimigo Público
LAZER
Cinecartaz
Guia do Lazer
Programação de TV
QUIOSQUE
Aplicações
Loja
Iniciativas
Novos Projectos
SERVIÇOS
Emprego
Imobiliário
SOBRE
Ficha Técnica
Estatuto Editorial
Autores
Contactos
Provedor do Leitor
Público+
Publicidade
ASSINATURAS
Assinar
Conteúdos exclusivos
Descontos para assinantes
Edição impressa
Cartão Público
EMAIL MARKETING POR
@ 2018 PÚBLICO Comunicação Social SA
Ajuda
Termos e Condições
Política de Privacidade
Principais Fluxos Financeiros
Estrutura Accionista
Ir para o conteúdoIr para navegação principal
×
Pesquise no Público
×
CONTA
Entrar
Assinar
EM DESTAQUE
ASSALTO EM TANCOS
PRESIDENCIAIS BRASIL 2018
EDUCAÇÃO
CP
CRISTIANO RONALDO
ACTUALIDADE
POLÍTICA
SOCIEDADE
LOCAL
ECONOMIA
MUNDO
CULTURA
DESPORTO
CIÊNCIA
TECNOLOGIA
OPINIÃO
MULTIMÉDIA
PODCASTS
BARTOON
INIMIGO PÚBLICO
LAZER
CINECARTAZ
GUIA DO LAZER
PROGRAMAÇÃO DE TV
SIGA-NOS
NEWSLETTERS
FACEBOOK
TWITTER
INSTAGRAM
LINKEDIN
YOUTUBE
RSS
ASSINATURAS
ASSINAR
CONTEÚDOS EXCLUSIVOS
EDIÇÃO IMPRESSA
DESCONTOS PARA ASSINANTES
CARTÃO PÚBLICO
SERVIÇOS
EMPREGO
IMOBILIÁRIO
QUIOSQUE
APLICAÇÕES
LOJA
INICIATIVAS
NOVOS PROJECTOS
SOBRE
FICHA TÉCNICA
ESTATUTO EDITORIAL
AUTORES
CONTACTOS
PROVEDOR DO LEITOR
PÚBLICO+
PUBLICIDADE
Leia sem limites
ASSINE JÁ Desde 0,99€
REGISTE-SE 15 artigos grátis por mês×
FotoREUTERS/ARND WIEGMANN
PUB
Uma falha de segurança no Google+, a fracassada rede social do Google, expôs dados privados de cerca de 500 mil utilizadores aos programadores de 438 aplicações externas.
Segundo uma investigação do Wall Street Journal (WSJ), a vulnerabilidade existia desde 2015 mas só foi detectada pelo Google em Março de 2018. Um memorando interno a que o jornal teve acesso mostra que funcionários da empresa esconderam a existência e a gravidade da falha durante os últimos sete meses porque, de acordo com a equipa jurídica da companhia, o Google não estava legalmente obrigado a revelar o incidente ao público.
Pressionado por utilizadores, Google vai desactivar loginautomático no Chrome
MAIS POPULARES
EDUCAÇÃO
Pais consideram “desadequado” inquérito sobre orientação sexual de alunos do Porto
METEOROLOGIA
A chuva vem aí para enterrar o Verão
i-album
EMPREGO
Nesta empresa os cães também trabalham
Só esta segunda-feira é que a Alphabet, empresa-mãe do Google, tornou a informação pública, anunciado uma série de medidas que passam pelo encerramento do famigerado Google+.
PUB
“Não temos provas de que algum programador tenha encontrado este bug, ou tenha abusado das API [plataformas de programção] e não temos provas de que os dados de algum perfil tenham sido usados abusivamente”, defende a empresa em comunicado.
De acordo com o WSJ, a vulnerabilidade foi detectada durante uma auditoria interna, no âmbito de um projecto conhecido como Probe, e permitiria aos programadores de aplicações externas aceder não só a dados de utilizadores como a informações dos respectivos amigos, numa situação análoga à do caso Cambridge Analytica, que envolveu o acesso a dados de milhões pessoas através do Facebook.
Os dados acessíveis aos programadores incluíam nomes completos, endereços de e-mail, datas de nascimento, género, fotografias de perfil, locais de residência, ocupação profissional e informação sobre relacionamentos pessoais. A falha não abrangia no entanto informações relativas a números de telefone ou ao conteúdo de mensagens trocadas entre utilizadores. Também não afectou o G Suite, um serviço pago que inclui uma série de ferramentas de edição de texto e que é utilizado por instituições de ensino, serviços públicos e empresas.
Esta vulnerabilidade podia ser explorada a partir de diversas API de serviços do Google. Habitualmente, para aceder à informação de um utilizador individual, os programadores necessitam da sua autorização. No entanto, e neste caso, também podiam aceder a dados de utilizadores que nunca tinham dado permissão, mas integravam a rede de amigos de quem tinha autorizado o acesso.
Falha detectada antes da entrada em vigor do RGPD
Continuar a ler
Partilhar notícia
250PARTILHAS
Partilhar no Facebook
Partilhar no Twitter
Partilhar no Google+
Partilhar no LinkedIn
Partilhar no Pinterest
Enviar por email
Guardar
COMENTAR
Sugerir correcção×
COMENTÁRIOS
Registe-se ou entre com a sua conta para comentar
A carregar...
MAIS PRIVACIDADE
MAIS ARTIGOS
A carregar...
ÚLTIMAS
MAIS POPULARES
Últimas notícias
P24 O SEU PÚBLICO EM -- -- MINUTOS
Reproduzir
-/-
APOIADO POR
MAIS RECOMENDAÇÕESEM DESTAQUE
MAIS ARTIGOS
A carregar...
PUB
Público
SIGA-NOS
Newsletters
YouTube
RSS
ACTUALIDADE
Política
Sociedade
Local
Economia
Mundo
Cultura
Desporto
Ciência
Tecnologia
Opinião
Multimédia
Podcasts
SECÇÕES
P2
Ípsilon
Culto
Fugas
P3
Cidades
Inimigo Público
LAZER
Cinecartaz
Guia do Lazer
Programação de TV
QUIOSQUE
Aplicações
Loja
Iniciativas
Novos Projectos
SERVIÇOS
Emprego
Imobiliário
SOBRE
Ficha Técnica
Estatuto Editorial
Autores
Contactos
Provedor do Leitor
Público+
Publicidade
ASSINATURAS
Assinar
Conteúdos exclusivos
Descontos para assinantes
Edição impressa
Cartão Público
EMAIL MARKETING POR
@ 2018 PÚBLICO Comunicação Social SA
Ajuda
Termos e Condições
Política de Privacidade
Principais Fluxos Financeiros
Estrutura Accionista
Ir para o conteúdoIr para navegação principal
×
Pesquise no Público
×
CONTA
Entrar
Assinar
EM DESTAQUE
ASSALTO EM TANCOS
PRESIDENCIAIS BRASIL 2018
EDUCAÇÃO
CP
CRISTIANO RONALDO
ACTUALIDADE
POLÍTICA
SOCIEDADE
LOCAL
ECONOMIA
MUNDO
CULTURA
DESPORTO
CIÊNCIA
TECNOLOGIA
OPINIÃO
MULTIMÉDIA
PODCASTS
BARTOON
INIMIGO PÚBLICO
LAZER
CINECARTAZ
GUIA DO LAZER
PROGRAMAÇÃO DE TV
SIGA-NOS
NEWSLETTERS
YOUTUBE
RSS
ASSINATURAS
ASSINAR
CONTEÚDOS EXCLUSIVOS
EDIÇÃO IMPRESSA
DESCONTOS PARA ASSINANTES
CARTÃO PÚBLICO
SERVIÇOS
EMPREGO
IMOBILIÁRIO
QUIOSQUE
APLICAÇÕES
LOJA
INICIATIVAS
NOVOS PROJECTOS
SOBRE
FICHA TÉCNICA
ESTATUTO EDITORIAL
AUTORES
CONTACTOS
PROVEDOR DO LEITOR
PÚBLICO+
PUBLICIDADE
Leia sem limites
ASSINE JÁ Desde 0,99€
REGISTE-SE 15 artigos grátis por mês×
Sem comentários:
Enviar um comentário