Noticias

Nueva falla de seguridad en Google+ obliga a adelantar su cierre

Google reveló hoy que Google+ ha sufrido otra violación masiva de datos, lo que está obligando al gigante de la tecnología a cerrar su red social cuatro meses antes de la fecha prevista, es decir, en abril de 2019 en lugar de agosto de 2019.

Google+ adelanta su cierre para abril de 2019

Google+

Google dijo que descubrió otra vulnerabilidad de seguridad crítica en una de las API de Google+ People que podría haber permitido a los desarrolladores robar información privada de 52,5 millones de usuarios, incluyendo su nombre, dirección de correo electrónico, ocupación y edad.

La vulnerable API en cuestión se llama «People: get», que ha sido diseñada para permitir a los desarrolladores solicitar información básica asociada a un perfil de usuario.

Sin embargo, la actualización de software en noviembre introdujo el error en la API de Google+ People que permitía a las aplicaciones ver la información de los usuarios incluso si un perfil de usuario estaba configurado como no público.

Los ingenieros de Google descubrieron el problema de seguridad durante los procedimientos de prueba estándar y lo abordaron en el plazo de una semana a partir del conocimiento de este problema. La compañía dijo que no encontró evidencia de que la vulnerabilidad fuera explotada o que los datos de sus usuarios fueran mal utilizados por terceros desarrolladores de aplicaciones.

Google también aseguró a sus usuarios que este error de la API no dejaba expuestas contraseñas, ni datos financieros, ni números de identificación ni ningún otro dato confidencial a la vista.

[irp]

Hace casi dos meses, Google reveló una violación masiva de datos que expuso los datos privados de más de 500.000 usuarios de Google+ a desarrolladores de terceros, y también anunció el cierre de su fallida red social a finales de agosto de 2019. Sin embargo, ahora Google va a adelantar el cierre para el mes de abril, por lo que están quieren sacarse este problema de encima lo antes posible.

Fuente
Thehackernews

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba