Otra brecha de seguridad en Google+ adelantará su cierre

19 diciembre, 2018
19 Compartido 2,217 Visualizaciones

Google+ ha adelantado cuatro meses su cierre debido a un nuevo bug que comprometió, de nuevo, la información de más de 52 millones de usuarios.

Hace dos meses también se expusieron los datos de los usuarios de la aplicación, concretamente, datos personales de hasta 500.000 usuarios. El error, descubierto por Google como parte de una revisión interna llamada Project Strobe, afectaba a una API llamada “People” a la que tuvieron acceso hasta 438 desarrolladores de aplicaciones en Google+.

El error permitió a esas aplicaciones acceso a la información privada en el perfil de usuario de Google+. Ello incluyó detalles como direcciones de correo electrónico, género, edad, imágenes, estados de relaciones, lugares vividos y ocupaciones.  Hasta 438 aplicaciones en Google+ tuvieron acceso a esta API “People”, aunque la compañía dijo que “no tenían pruebas que los desarrolladores fueran conscientes de la vulnerabilidad”.

Según un informe publicado por el Wall Street Journal, la compañía no reveló la vulnerabilidad cuando la reparó en marzo ante los “daños reputacionales” y porque “no quería que los legisladores la sometieran a un examen normativo”. El CEO de Google, Sundar Pichai, fue informado sobre la decisión de no revelar la vulnerabilidad después que un comité interno hubiera decidido el plan, explica WJS

Ahora, Google dice haber descubierto un nuevo ‘bug’ que esta vez ha afectado a una gran cantidad de clientesEl fallo permitió que las aplicaciones que usaban la API vieran la información completa del perfil de los usuarios, incluso si ese perfil estaba configurado como privado. 

Google ha solucionado el bug en una semana y asegura que los datos expuestos “no incluían información sensible” como contraseñas o datos financieros.La compañía ha reconocido que Google+ nunca obtuvo el éxito esperado y actualmente el 90% de las sesiones de usuarios de Google+ duran menos de cinco segundos. Google+ continuará como un producto enfocado para usuarios empresariales. Por ello, no es ninguna sorpresa el cierre de esta red social. La sorpresa es que se produzca por motivos de seguridad y que Google no parezca ser capaz de dar respuesta a ello.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

«Es cuestión de tiempo que las empresas se den cuenta del cambio que tienen que hacer para retener el talento en ciberseguridad»
Entrevistas
28 compartido2,852 visualizaciones
Entrevistas
28 compartido2,852 visualizaciones

«Es cuestión de tiempo que las empresas se den cuenta del cambio que tienen que hacer para retener el talento en ciberseguridad»

Vicente Ramírez - 10 septiembre, 2019

Hablamos con Andrés Vinay, joven estudiante de un máster en ciberseguridad quien nos da su visión acerca del sector y…

Cómo las herramientas de administración en remoto traen amenazas inesperadas a las redes industriales
Actualidad
25 compartido1,258 visualizaciones
Actualidad
25 compartido1,258 visualizaciones

Cómo las herramientas de administración en remoto traen amenazas inesperadas a las redes industriales

Vicente Ramírez - 4 diciembre, 2018

Las herramientas legítimas de administración en remoto (RAT) representan una seria amenaza para las redes industriales. Instaladas en el 31,6%…

ESET protege a las SmartTV de las crecientes amenazas de malware para Android
Soluciones Seguridad
19 compartido1,103 visualizaciones
Soluciones Seguridad
19 compartido1,103 visualizaciones

ESET protege a las SmartTV de las crecientes amenazas de malware para Android

José Luis - 5 marzo, 2018

Las SmartTV que utilizan el sistema operativo de Android para TV son y serán objetivo de los ciberdelincuentes. ESET, ha anunciado…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.