ESET, compañía especializada en detección de amenazas cibernéticas, analizó un fallo en la red social Google+ que permitía a desarrolladores de aplicaciones acceder a datos privados del perfil de los usuarios.
“La filtración de información confidencial de grandes compañías se está tornado en algo común. Desde ESET apuntamos a que los usuarios sean conscientes del riesgo al que se expone su información por lo que la educación es primer paso para proteger los datos. Esto debe estar acompañado de contar con doble factor de autenticación, así como con contraseñas distintas para los servicios que contienen datos sensibles y soluciones de seguridad instaladas y actualizadas”, indicó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El error estaba en una actualización que fue introducida el pasado mes de noviembre y que afectaba a la API de Google+ denominada “People:get”. Esta API, diseñada para permitir a los desarrolladores solicitar información básica asociada a la cuenta del usuario, no funcionaba como debía y durante seis días dejó expuesta a manos de los desarrolladores información personal de 52.5 millones de usuarios, como nombre, dirección de correo, género, edad, ocupación, entre otros datos más.
El bug fue descubierto por ingenieros de Google al realizar pruebas de rutina. Si bien Google anunció en un comunicado el cierre de la red social Google+ para usuarios finales para agosto de 2019, este nuevo incidente provocó el adelanto de cierre para abril del mismo año.
Este primer fallo no solo permitía a los desarrolladores acceder a información privada de un usuario, sino también la de sus amigos, dejando expuesta la información de más de medio millón de usuarios.
Con información de nota de prensa