Google+: nuevo fallo expuso información personal de 52,5 millones de usuarios

Un fallo en una actualización reciente en Google+ expuso durante seis días información personal de millones de usuarios. Este incidente provocó el cierre de la red social para abril de 2019.

Las noticias sobre chas seguridad parecen reproducirse durante estos dos últimos meses del año. Primero, la cadena hotelera Marriott International reveló a fines de noviembre la que fue la segunda brecha más grande de la historia con la filtración de información personal de aproximadamente 500 millones de clientes. Apenas unos días después, la plataforma de preguntas y respuestas Quora reveló que sufrió un incidente de seguridad en el que comprometió la información personal de 100 millones de usuarios. Y ayer, el gigante Google se sumó a esta larga lista de incidencias de fin de año al desvelar que Google+, la red social que a principios de este año había expuesto información de 500.000 usuarios a causa de un bug, devolvía exponer información personal de los usuarios. .

En esta oportunidad, el error estuvo presente en una actualización que se introdujo en noviembre pasado y que afectó a la API de Google+ llamada "People:get". Esta API, diseñada para permitir a los desarrolladores solicitar información básica asociada a la cuenta del usuario, no funcionó como debería haberlo hecho y durante seis días estuvo expuesta en manos de los desarrolladores información personal de 52,5 millones de usuarios, como nombre, dirección de correo electrónico, género, edad, ocupación, entre otros datos más. El error fue descubierto por los ingenieros de Google cuando realizaban pruebas de rutina.

Este nuevo incidente provocó que se adelantara en abril de 2019 la fecha de cierre de la red social, que estaba prevista para agosto de 2019.

En el comunicado, Google dice que no ha encontrado pruebas de que se haya explotado la vulnerabilidad provocada por el error o que se haya utilizado parte de la información expuesta por algún desarrollador de aplicaciones. Por otra parte, la compañía afirma que el falló no exposuo contraseñas, información financiera u otro tipo de información sensible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!