Un reciente comunicado emitido por Google ha revelado que la compañía planea cerrar Google+ y sus API antes del tiempo estimado: la versión para consumidores de la red social dejará de funcionar en abril, y no en agosto como se había mencionado anteriormente. ¿La razón? Una nueva filtración de datos.
Y es que, según lo dicho por la firma, se ha presentado una nueva vulnerabilidad que afectó a 52.5 millones de usuarios, y permitió obtener información de perfil, como nombre, dirección de correo electrónico, ocupación y edad a los desarrolladores incluso en cuentas configuradas como privadas.
La firma de Mountain View dice que esta nueva vulnerabilidad no fue como la primera, ya que los datos fueron expuestos por solo seis días (entre el 7 y el 13 de noviembre) durante una actualización de software introducida en el penúltimo mes del año. Fue descubierta por Google en un procedimiento de prueba estándar, al detectar un error que afectaba la API de Google+.
“Descubrimos este error como parte de nuestros procedimientos de prueba estándar, lo arreglamos una semana después de su introducción”, escribió Google, agregando: “Ningún tercero comprometió nuestros sistemas, y no tenemos evidencia de que los desarrolladores de aplicaciones que tuvieron este acceso inadvertidamente durante seis días lo supieron o lo usaron mal”.
Cabe recordar que ya en octubre se reveló que una vulnerabilidad de Google+, muy similar a esta, había dejado expuesto los datos de los usuarios a los desarrolladores desde el 2015. Lo grave de entonces es que el error se descubrió por primera vez en marzo, pero el mismo no fue divulgado sino hasta mucho después, dejando expuesta a Google+ por su manera de manejar la privacidad de sus usuarios.
Ver fuente
No hay comentarios.:
Publicar un comentario