Adelantan cierre de la red social Google+».
Durante seis días, la información de 52.5 millones de personas estuvo expuesta debido a un fallo de seguridad que permitía a desarrolladores de aplicaciones de terceros acceder a datos privados del perfil de los usuarios de Google+ como nombre, dirección de correo, género, edad y ocupación.
El error estaba presente en una actualización que fue introducida el pasado mes de noviembre y que afectaba a la API de Google+ denominada “People:get” y que permitir a los desarrolladores solicitar información básica asociada a la cuenta del usuario; sin embargo, no funcionaba como debía hacerlo y durante seis días dejó expuesta a manos de los desarrolladores la información personal de millones de personas.
Este incidente provocó que Google anunciara que el cierre de la red social para usuarios finales que estaba programado para agosto del próximo año, se adelantara al mes de abril; una decisión que estuvo impulsada por otro fallo de seguridad que ocurrió a principios de 2018 y que no fue divulgado hasta octubre pasado pero que expuso los datos de los perfiles de más de 500 mil usuarios.
«Este bug permitía a desarrolladores de aplicaciones de terceros acceder a datos marcados como privados del perfil del usuario en Google+ almacenados desde 2015, cuando debería haber permitido únicamente la información pública a la que por defecto tienen permiso de acceso las apps de terceros», refirió la firma de seguridad informática ESET.
Ese primer fallo, añadió, no solo permitía a los desarrolladores acceder a información privada de un usuario, sino también la de sus amigos, dejando expuesta la información de más de medio millón de usuarios; sin embargo, Google dijo que no tiene evidencia de que alguna de las 438 aplicaciones de terceros que utilizaron la API se hayan aprovechado el bug.
En opinión de Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, la filtración de información confidencial de grandes compañías se está tornado en algo común de ver y por ello la principal recomendación es que los usuarios sean conscientes del riesgo al que se expone su información en los diferentes ambientes digitales.
«Esto debe estar acompañado de contar con doble factor de autenticación, así como con contraseñas distintas para los servicios que contienen datos sensibles y soluciones de seguridad instaladas y actualizadas”, subrayó el especialista.
C$T-GM