Noticias

El cierre de Google+ se adelanta por una falla de seguridad que afecta a 52,5 millones de usuarios

Este lunes, Google anunció que adelantaría el cierre de su red social Google Plus a raíz de una vulnerabilidad de seguridad que apareció en una actualización de software de noviembre y expuso los datos personales de sus usuarios a desarrolladores de aplicaciones.

La compañía descubrió la falla en una de sus evaluaciones de seguridad rutinarias y solucionó el problema en menos de una semana, pero la información personal de 52,5 millones de usuarios de Google Plus ya se había expuesto a terceros sin autorización.

Los desarrolladores de aplicaciones tuvieron acceso a los nombres, direcciones de correo electrónico y ocupaciones de usuarios aunque esta información no se haya compartido al público. Google confirmó que el problema había sido un error interno y no causado por una intrusión informática, aunque es posible que la información expuesta pueda ser utilizada por cibercriminales en casos de fraude informático o con fines maliciosos.

Este es el segundo problema de seguridad de gran magnitud que Google sufre en el año. En octubre, la compañía emitió un comunicado explicitando los detalles de una falla de seguridad con muchas similitudes a la actual, que había ocurrido en marzo de 2018. En aquel incidente, la compañía aseguró que había “descubierto y parchado de inmediato” las 500.000 cuentas afectadas.

En aquella ocasión, también se había expuesto ante los desarrolladores información que no se había hecho pública, que incluía nombres de usuarios, direcciones de correo, ocupaciones y edades de los usuarios de Google Plus. En ninguno de los dos incidentes se expusieron los datos de tarjetas de crédito ni información financiera de los internautas.

Sus constantes dificultades protegiendo la privacidad de sus clientes han llevado a Google a adelantar el cierre de su red social: junto con la notificación sobre su problema de seguridad, la compañía anunció que cerrará la versión para usuarios domésticos de Google Plus en abril de 2019, pero mantendrá la versión corporativa. Hace unos meses, había anunciado que el cierre de la red social se realizaría en agosto. Como complemento de esta decisión, las API para los desarrolladores dejarán de existir dentro de los próximos 90 días.

Hasta entonces, la compañía piensa guiar a sus usuarios para que su transición fuera de la plataforma pueda realizarse de la forma más segura y cómoda posible. A la vez, mantendrá abierta la investigación sobre sus fallas de seguridad para controlar cualquier problema que pueda surgir a raíz de este incidente.

En su aviso del lunes, Google admitió que poca gente utilizaba su red social y que existían muchos retos y dificultades para “mantener un producto exitoso”.

Fuentes
Google says Google+ bug affected 52.5 million people • CNN
Google+ Will Shut Down Early After a Bug Impacts Over 50 Million People • Geek
Google to accelerate Google+ social network closure due to new bug • MarketWatch

El cierre de Google+ se adelanta por una falla de seguridad que afecta a 52,5 millones de usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada