Google+ cierra como consecuencia de un grave fallo de seguridad.

367

Google+ una iniciativa de red social nacida en Google, pero que ante los datos de usuarios activos se puede considerar fallida. Esta plataforma fue el intento de los de Mountain View de crear un servicio equiparable a otros como Facebook o Twitter, un intento cuyo final todos conocemos ya. Ahora, Google se ha visto obligada a cerrar su plataforma debido a un motivo de fuerza mayor, no se trata de que la firma estadounidense se ha dado cuenta al fin de lo poco útil que es dicho servicio, sino que se ha descubierto una brecha de seguridad.

Tal y como Google ha revelado, Google+ cerrará durante un período de 10 meses, tiempo que se usara para mejorar la seguridad de la Api de Google. Y es que el The Wall Street Journal  ha revelado que la red social de Google ha estado exponiendo los datos personales de “cientos de miles de personas” que utilizaron la plataforma entre 2015 y marzo de 2018. 

El fallo en cuestión ha sido descubierto gracias a los planes que la compañía de los cuatro colores comenzó a aplicar a principios de año. Y es que el plan consistía en evaluar desde cero cómo funcionan sus APIs, lo que podría considerarse como una auditoria interna para analizar seguridad, privacidad de productos y ususarios, etc.

Así, Google llegó al error encontrado en la API de Google+. Este fallo de seguridad permitía a las apps de terceros acceder a los campos de perfil que se compartían con el usuario, pero que no estaban marcados como públicos. Estos datos son por ejemplo el nombre, la fecha de cumpleaños, el género, la imagen de perfil, etc. La lista de información expuesta no incluye ningún dato relativamente sensible, como podría ser el contenido de mensajes privados, el contenido de GSuite o cuentas bancarias.

En total fueron 438 aplicaciones las que pudieron tener acceso a la información privada de unos 496.951 usuarios, que resultaron afectados. Lo grave del asunto, además de la brecha de seguridad, es que Google conocía esta información por primera vez en el mes de marzo. En lugar de publicarlo, y dar la voz de alarma, los de Mountain View decidieron ocultarlo, para no formar parte de la misma polémica que rodeó a Facebook y Cambridge Analytica.

 

WSJ (08/10/18)

Más información aquí

Si te resultó útil...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email