Google cierra Google+ después de que el error de API expuso los detalles de más de 500,000 usuarios - Seguridad de la información

Breaking

Webs Amigas

lunes, 8 de octubre de 2018

Google cierra Google+ después de que el error de API expuso los detalles de más de 500,000 usuarios


Google anunció que está cerrando la red social de Google+ después de que los ingenieros de la compañía encontraron un error en la API que podría haber expuesto algunos datos de perfil privados para más de 500,000 usuarios de Google+.

El error se encuentra en la API de personas de Google+

La compañía dijo que el error se encontraba en la API de Google+ People. De forma predeterminada, los usuarios de Google+ pueden conceder acceso a sus datos de perfil a aplicaciones de terceros. Al igual que con Facebook y Twitter, los usuarios de Google+ también pueden permitir que una aplicación de terceros acceda a la información del perfil público de los amigos de un usuario.

En una publicación del blog, Ben Smith, miembro de Google y vicepresidente de ingeniería, dijo que el error permitía que las aplicaciones de terceros también obtuvieran acceso a los datos de los usuarios que estaban marcados como privados, no solo a los datos públicos a los que normalmente se les habría permitido a las aplicaciones ver.

De acuerdo con la documentación de la API del perfil de Google+, los campos de perfil pueden almacenar un tesoro de datos confidenciales de los usuarios, como el nombre, la dirección de correo electrónico, la ocupación, el género, la edad, el apodo, el cumpleaños, solo para nombrar algunos.



El error fue parchado en marzo de 2018

Google dijo que descubrió e inmediatamente reparó el error de API en marzo de 2018.

"Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un posterior cambio en el código de Google+", dijo Smith. La compañía dijo que no encontró "evidencia de que ningún desarrollador estuviera al tanto de este error o que haya abusado de la API, y no encontramos evidencia de que se haya utilizado mal alguna información del perfil".

Google dijo que no podía determinar qué usuarios se vieron afectados por este error porque la API estaba diseñada para mantener registros durante solo dos semanas, y no tenía acceso a datos históricos por más tiempo.

"Sin embargo, realizamos un análisis detallado durante las dos semanas previas a solucionar el error y, a partir de ese análisis, los perfiles de hasta 500,000 cuentas de Google+ se vieron potencialmente afectados", dijo Smith. "Nuestro análisis mostró que hasta 438 aplicaciones pueden haber utilizado esta API".El error podría haber filtrado datos de usuario desde 2015Un informe del Wall Street Journal publicado al mismo tiempo con la publicación del blog de Google afirmó que el error de la API era mucho peor, y podría haber filtrado datos de usuarios desde 2015, y solo se descubrió cuando los ingenieros de Google comenzaron a buscar en los sitios de Google filtraciones de privacidad en preparación para el GDPR de la UE. fecha tope. El mismo informe afirmó que Google cubrió el incidente en lugar de hacerlo público, por temor a un "interés regulatorio inmediato".Google ahora se une a Twitter y Facebook para revelar una violación a la privacidad en las últimas tres semanas. Facebook fue demandada horas después de anunciar su violación a la seguridad, y enfrenta consultas en la UE.En cuanto a Google+, el gigante de la búsqueda no se lo perderá mucho porque el sitio nunca despegó con los usuarios finales. Google dijo que el 90 por ciento de todas las sesiones de Google+ no duran más de cinco segundos, lo que confirma los rumores de que el sitio era más una ciudad fantasma, en comparación con Twitter y Facebook.

Google+ se retirará en agosto de 2019

Smith dijo que Google+ se reduciría en los próximos diez meses, durante los cuales los usuarios podrán descargar o migrar sus datos, y el sitio se retirará permanentemente en agosto de 2019.

Como parte de su publicación de blog de divulgación de incumplimiento, Google también anunció nuevas características de privacidad para cuentas de Google y datos de usuario.



No hay comentarios:

Publicar un comentario