Google+ dejó al descubierto datos de 52 millones de usuarios, y cerrará antes de lo previsto
Un nuevo bug en Google+ permitió a las apps acceder a datos de decenas de millones de usuarios, y por eso el cierre se ha adelantado.
10 diciembre, 2018 19:01Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- Google te pagará tres veces más si encuentras fallos en sus productos
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
El final de Google+ va camino de convertirse en uno de los fracasos más sonados de la historia de Google. No solo porque la red social no consiguió atraer a tantos usuarios como pretendía; sino además por la gran cantidad y gravedad de los problemas de seguridad que sufría.
El pasado octubre Google anunció el final de Google+, después de que se revelase que una vulnerabilidad de la API usada por los desarrolladores permitía acceder a datos sin el permiso expreso de los usuarios. Ese fue el momento crítico en el que Google decidió abandonar el proyecto.
Nuevo bug en Google+ es incluso peor que el anterior
Google calculó que aquel bug afectó a unos cientos de miles de usuarios. Pero resulta que eso era sólo el principio. Hoy Google ha anunciado que Google+ ha sufrido una segunda filtración de datos que deja pequeña a la de octubre. La nueva vulnerabilidad afecta a nada menos que 52,5 millones de usuarios.
El nuevo bug descubierto por Google permitía que las aplicaciones accediesen a datos personales de los usuarios. Incluso podían acceder a cuentas que se habían configurado como privadas, y a contenido que no se había compartido de manera pública, sino sólo con un usuario, por ejemplo.
Las apps podían acceder a toda la información de nuestro perfil. Como el nombre, el correo electrónico, la dirección, la ocupación o la edad. No podían acceder a datos como la contraseña o datos financieros.
Google afirma que no tiene pruebas de que ninguna app haya usado este acceso; aparentemente, nadie se dio cuenta de esta vulnerabilidad que estaba al aire libre. Sin embargo, eso no quita que sea un gran problema, y Google ha empezado a enviar notificaciones a los usuarios afectados.
La respuesta de Google se ha centrado en acelerar el cierre de Google+. Quiere acabar con el servicio lo antes posible, presumiblemente antes de que le de más problemas. Por eso, ha adelantado las fechas de cierre de la red social.
Ahora Google+ cerrará en abril de 2019, y no en agosto como se esperaba; eso significa que tienes poco más de cuatro meses para guardar tus datos de Google+ si no quieres perderlos para siempre. Además, la API de Google+ se cerrará en los próximos 90 días, para evitar que las apps aprovechen posibles vulnerabilidades adicionales.