Dados roubados via Google Analytics continuam públicos

1 min de leitura
Imagem de: Dados roubados via Google Analytics continuam públicos
Avatar do autor

Uma semana depois da divulgação de que dados confidenciais de quatro milhões de usuários tinham sido publicados em tempo real pela Nacho Analytics, seus links ainda continuam disponíveis graças à assistência do Google Analytics.

No dia 11 de julho, o fundador e CEO da Nacho Analytics, Mike Roberts, mandou um e-mail a seus clientes avisando que o site havia parado de coletar dados por conta da indisponibilidade de um fornecedor terceirizado. Não seriam aceitos novos clientes nem fornecidas mais informações — quem mantivesse sua conta aberta, porém, ainda conseguiria acessar os dados comprados anteriormente.

A coleta de dados que originou a confusão começou por conta de uma falha de segurança em extensões de navegadores (principalmente as do Chrome, mas que afetou também o Firefox) que coletavam as URLs e os nomes dos sites visitados pelo usuário. Estes eram, então, publicados quase em tempo real pela Nacho Analytics, importados diretamente das contas do Google Analytics dos usuários, com as mesmas informações confidenciais. A Nacho anunciava o produto com o prosaico slogan "Veja a conta do Analytics de qualquer um".

Problemas gerenciais da Tesla tornaram-se públicos (Fonte: ArsTechnica/Reprodução)

Os históricos de navegação postos à venda incluíam até resultados médicos via laboratórios de análises clínicas. Nem a Tesla escapou: problemas de gerenciamento de projetos foram importados para o Google Analytics.

Segundo um representante da empresa, “a transmissão de dados que identificam pessoalmente um indivíduo, como endereços de e-mail ou números de celular, por meio do Google Analytics, é proibida pelos nossos Termos de Serviço e tomamos providências contra contas detectadas fazendo isso intencionalmente”.

Navegadores removeram extensões

O vazamento, agora conhecido como DataSpii, fez com que o Google removesse extensões da Chrome Web Store e as desativasse de milhões de dispositivos. A Mozilla fez o mesmo com a única extensão afetada do Firefox. Os dados, porém, continuam públicos através do Google Analytics e ao alcance de quem os comprou da empresa que se dizia "o modo Deus para a Internet".

Comentários

Conteúdo disponível somente online
Veja também
Dados roubados via Google Analytics continuam públicos