13 de julho de 2010

Alguns usuários do Gmail notaram que suas contas do Gmail foram acessadas por sistemas cujos endereços IP são resolvidos para um bloco de endereços IP em uso pelo Amazon Elastic Compute Cloud (Amazon EC2). O Amazon Web Services (AWS) investigou várias dessas reclamações; considerando-os casos em que um usuário final concedeu implicitamente acesso de terceiros à sua conta do Gmail. Um exemplo típico: um usuário se inscreve em um site de rede social que oferece a opção de importar os contatos do Gmail do usuário - se o usuário fornecer suas credenciais de conta do Gmail. O site de rede social, hospedado no Amazon EC2, fará login na conta do Gmail do usuário para recuperar a lista de contatos do usuário. O endereço IP do Amazon EC2 atribuído ao site de rede social é registrado pelo Gmail. O site de rede social pode fazer isso regularmente para manter os contatos de rede social do usuário atualizados. O Gmail registra o endereço IP do Amazon EC2 do site de rede social ao acessar continuamente a conta do Gmail do usuário.

Os usuários finais devem estar cientes de que o fornecimento de credenciais da conta a terceiros não é isento de riscos e deve ser cuidadosamente considerado antes de fazê-lo.