Este não é exatamente o melhor momento para o Google. Há muito tempo que conhecemos muitos problemas com a privacidade dos seus dados e até mesmo que houve certos hacks. Agora, aparentemente, parece que, aos poucos, mais alguns vão sendo descobertos, pois recentemente parece que a segurança da sua rede social foi um pouco comprometida (que por sinal parece que logo vai desaparecer).
E, neste caso, o Google está enviando e-mails para alguns de seus usuários, relatando uma possível falha de segurança, com a qual aplicativos com acesso à API poderiam ter acessado mais dados no Google+ do qual eles realmente deveriam, e podem até ter acessado os perfis de outros usuários.
Google+ teria sido hackeado novamente
Tanto quanto podemos saber, neste caso parece que entre 7 e 13 de novembro de 2018, uma nova ameaça foi descoberta no Google+, por meio do qual apenas alguns aplicativos que você poderia ter autorizado por meio da própria API do Google, poderiam ter acessado mais dados dentro do perfil.
No entanto, isso não é o pior, porque aparentemente Seria até possível acessar os dados dos perfis das pessoas que você adicionou dentro da rede social, mesmo que tenham perfis privados. Desta forma, alguns desenvolvedores poderiam ter obtido acesso aos seus dados no Google Plus durante aqueles dias.
Desta forma, caso você tenha autorizado um aplicativo fraudulento, do Google, eles deveriam ter enviado a você um e-mail, anexando informações no aplicativo problemático em questão:
Entramos em contato com você para relatar um problema técnico causado por uma atualização de software que afetou as interfaces do programa de aplicativos (APIs) do Google+ entre os 7 e 13 de novembro de 2018 (Horário do Pacífico), que é quando o problema foi resolvido. Determinamos que isso afetou apenas as APIs do Google+ que retornam informações do perfil do usuário. Esta situação pode causar dois problemas:
- Se você deu permissão a um aplicativo para acessar as informações do seu perfil, como seu nome, endereço de e-mail ou profissão, o aplicativo pode solicitar e visualizar mais campos do seu perfil sem permissão do que você permitiu.
- Se uma pessoa com quem você compartilhou as informações do seu perfil deu permissão a um aplicativo para acessar os campos públicos do seu perfil, o aplicativo pode solicitar e consultar esses campos conforme pretendido, mas também pode solicitar e acessar sem permissão qualquer campo que você tenha compartilhado com essa pessoa, incluindo campos compartilhados de forma privada.
Esse problema afetou apenas os campos do perfil; ou seja, não permitia que os desenvolvedores acessassem informações financeiras, números de identificação nacional, senhas ou outros dados semelhantes que são comumente usados para realizar ações fraudulentas ou roubo de identidade.
O problema, detectado pelo nosso sistema de teste automatizado, foi corrigido em Novembro 13 do 2018 (Hora do Pacífico). Não temos conhecimento de que os desenvolvedores de aplicativos com acesso a esses dados por seis dias estavam cientes da situação ou que os usaram de forma inadequada.
Anexamos a esta mensagem uma lista dos campos afetados e os nomes das aplicações que têm conseguido acessá-los (de acordo com sua disponibilidade). Você pode verificar todos os aplicativos de terceiros aos quais você permitiu acessar sua conta nas preferências de segurança.
Este problema foi descrito no postagem do blog Google+ de Dezembro 10 do 2018.
Pedimos desculpas pela inconveniência que essa situação possa ter causado a você. Se você tiver alguma dúvida, entre em contato conosco através deste formulário.
Assim, é muito importante que você tenha cuidado com o Google+ e que verifique as alterações que fez durante esses dias, pois é possível que mais de um tenha tido acesso, embora seja verdade que desta vez alterar a senha também não o ajudará.
