fonte: The Next Web |
Um novo bug que afeta mais de 50 milhões de usuários foi o causador dessa medida da empresa.
De acordo com David Thacker, vice-presidente de gerenciamento de produtos do Google, uma atualização de software de novembro continha um bug de segurança que afetou potencialmente 52,5 milhões de usuários. Embora a empresa tenha corrigido a falha dentro de uma semana de seu lançamento, Thacker diz que os desenvolvedores de aplicativos poderiam ter acessado uma grande quantidade de informações nesses seis dias:
"Com relação a essa API, os aplicativos que solicitavam permissão para visualizar as informações de perfil que um usuário adicionou ao perfil do Google+ - como nome, endereço de e-mail, ocupação, idade - recebiam permissão para visualizar informações de perfil sobre esse usuário, mesmo quando definido como não público. Além disso, os aplicativos com acesso aos dados do perfil do usuário do Google+ também tinham acesso aos dados do perfil que foram compartilhados com o usuário por outro usuário do Google+, mas que não foram compartilhados publicamente."
Assim como no bug original que derrubou o site, Thacker diz que a empresa não tem provas de que desenvolvedores de terceiros usaram mal o bug ou sabiam que ele existia. No entanto, os poderes que aparentemente concluíram que o site é mais problemático do que vale a pena - e eles provavelmente estão certos, dado o escrutínio do Google.
Thacker também diz que a segurança do usuário é a principal prioridade da empresa, mais do que a inconveniência para os desenvolvedores: “Entendemos que nossa capacidade de criar produtos confiáveis que protegem seus dados gera confiança no usuário. Nunca iremos parar o nosso trabalho para criar proteções de privacidade que funcionem para todos."
A Google diz que está alcançando os usuários afetados e continuará oferecendo ferramentas para quem quiser salvar ou migrar seus dados. Quem está fazendo isso pode querer fazer isso rápido pois, não há como saber quando o próximo bug de segurança irá aparecer e forçar o Google a acelerar ainda mais o desligamento.
fonte: The Next Web via Google