Productos y Servicios PRODUCTOS Y SERVICIOS

Google+ cerrará antes tras descubrirse un segundo problema de seguridad

Google ha divulgado un segundo agujero de seguridad en su red social Google+ en tres meses. Este segundo incidente expuso información privada de 100 veces más usuarios que la primera, provocando que la empresa acelere sus planes de cierre.

El bug surgió de la aplicación del interfaz de programación People: get, que permite a los programadores recuperar el perfil de un usuario de Google. Devuelve información como su nombre, URL del perfil, foto, cumpleaños, género, situación sentimental y una pequeña biografía. También se podía acceder a información sobre la organización de que era miembro y los lugares en los que había vivido. La lista completa de datos afectados se puede encontrar en la descripción de la API.

Los desarrolladores podían acceder a esta información incluso si estaba marcada como privada, desveló la empresa en una publicación de blog. La vulnerabilidad también les daba acceso a otros datos privados que hubieran sido compartidos con el usuario por otros miembros de Google+.

Google ya había anunciado que cerraría este servicio en agosto de 2019 debido a otra vulnerabilidad que también filtraba información de sus usuarios a terceros.

Esa vulnerabilidad era muy similar a esta última. También surgía de un problema con el API de de personas de Google, permitiendo acceder a información que estaba marcada como privada por los usuarios. Google solucionó ese primer bug que afectó a 500.000 usuarios en marzo, pero no informó hasta siete meses después. Esta demora levantó muchas críticas hacia la empresa, que está dispuesta a publicar las vulnerabilidades de otros bajo unas reglas mucho más estrictas en su iniciativa Project Zero.

Google se movió más rápido esta vez. Introdujo el nuevo bug, que aproximadamente afectó a 52,5 millones de usuarios, en una actualización del software en noviembre y lo solucionó en menos de una semana, por lo que tardaron como mucho cinco semanas en hacer público el problema.

La empresa también se ha apresurado en minimizar la importancia del bug:

El bug no daba acceso a los desarrolladores a información como datos financieros, números de identificación nacional, contraseñas o datos que se usan habitualmente para cometer fraudes o robos de identidad.

Ninguna tercera parte comprometió nuestros sistemas y no tenemos pruebas de que los desarrolladores que accedieron sin querer a esta información durante los seis días fueran conscientes de ello o abusaran de los datos.

De todas formas, el bug parece que ha afianzado la idea de Google de cerrar esta red social. La empresa ha decidido darle finiquito incluso antes. Todas las API de Google+ dejarán de funcionar en 90 días y la desaparición completa para los consumidores de Google+ será en abril de 2019.

Se trata de un humillante fin para una plataforma que nunca alcanzó su potencial, siempre a la sombra de su principal competidor: Facebook.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *