Hoy los de Mountain View han confirmado el descubrimiento de una nueva brecha de seguridad aún más grave que la anterior. La información de 52,5 millones de usuarios estuvo en riesgo.
Datos como nombre, correo electrónico, ocupación, género y edad
estuvieron al alcance de cualquier desarrollador por medio de una API
(Interfaz de programación de aplicaciones), incluso cuando el perfil era
privado.
Era
posible acceder a los datos de contactos que en su momento habían
compartido información de forma privada con el usuario, por ello que la
cantidad de afectados haya sido tan grande. La situación ha generado que
la compañía adelante el cierre de Google+ para abril del próximo año, cuatro meses antes del plan original. La API involucrada dejará de funcionar en tres meses. El bug fue descubierto en noviembre y estuvo activo durante seis días
De acuerdo al comunicado oficial, el bug fue descubierto el mes anterior
y estuvo activo durante seis días, del 7 al 13 de noviembre. La
compañía dice que no tienen evidencia de que los desarrolladores
supieran de la brecha o que los datos hayan sido utilizados con
propósitos negativos, sin embargo, es algo que no pueden confirmar con
plena certeza.
Lo único “positivo” que se puede rescatar es que en esta ocasión no ocultaron el descubrimiento durante tanto tiempo.
Nuevamente han mencionado que tienen el compromiso de crear productos y
servicios que puedan proteger los datos de las personas, un elemento
esencial para obtener la confianza del público.
Google agrega: “Siempre nos hemos tomado esto en serio. Continuaremos invirtiendo en nuestros programas de privacidad para refinar los procesos internos de revisión, crear un control de datos poderoso y colaborar con usuarios, investigadores y responsables políticos para obtener sus comentarios y mejorar nuestros programas”, y concluyen que nunca detendrán su trabajo para proteger la privacidad.
Fuente
Hoy los de Mountain View han confirmado el descubrimiento de una nueva brecha de seguridad aún más grave que la anterior. La información de 52,5 millones de usuarios estuvo en riesgo. Datos como nombre, correo electrónico, ocupación, género y edad estuvieron al alcance de cualquier desarrollador por medio de una API (Interfaz de programación de aplicaciones), incluso cuando el perfil era privado.
Era posible acceder a los datos de contactos que en su momento habían compartido información de forma privada con el usuario, por ello que la cantidad de afectados haya sido tan grande. La situación ha generado que la compañía adelante el cierre de Google+ para abril del próximo año, cuatro meses antes del plan original. La API involucrada dejará de funcionar en tres meses. El bug fue descubierto en noviembre y estuvo activo durante seis días
De acuerdo al comunicado oficial, el bug fue descubierto el mes anterior y estuvo activo durante seis días, del 7 al 13 de noviembre. La compañía dice que no tienen evidencia de que los desarrolladores supieran de la brecha o que los datos hayan sido utilizados con propósitos negativos, sin embargo, es algo que no pueden confirmar con plena certeza.
Lo único “positivo” que se puede rescatar es que en esta ocasión no ocultaron el descubrimiento durante tanto tiempo. Nuevamente han mencionado que tienen el compromiso de crear productos y servicios que puedan proteger los datos de las personas, un elemento esencial para obtener la confianza del público.
Google agrega: “Siempre nos hemos tomado esto en serio. Continuaremos invirtiendo en nuestros programas de privacidad para refinar los procesos internos de revisión, crear un control de datos poderoso y colaborar con usuarios, investigadores y responsables políticos para obtener sus comentarios y mejorar nuestros programas”, y concluyen que nunca detendrán su trabajo para proteger la privacidad.
Fuente
Compartir esto: