Otro fallo da la puntilla a Google+
Un error de seguridad que afecta a 50 millones de usuarios obliga a adelantar el cierre de uno de los proyectos estrella de Google
Google ha matado antes de tiempo su red social Google+, que en su día fue una de las grandes apuestas de la compañía en su batalla con Facebook, tras detectarun nuevo fallo de seguridad que comprometió información privada de 52,5 millones de clientes.
Este “agujero” se produjo por una actualización de software introducida en noviembre. Según la empresa fue detectado por sus controles rutinarios de seguridad y fue subsanado una semana después sin que hayan tenido constancia de que la información haya sido utilizada por terceros.
Sin embargo, este incidente supone la puntilla para este servicio, según ha anunciado en el blog de la compañía el vicepresidente de gestión de producto de Google, David Thacker, que señala que “con el descubrimiento de este nuevo error, se ha decidido acelerar el cierre de todas las API de Google, lo que se producirá dentro de los próximos 90 días”.
El pasado mes de octubre, Google ya anunció el cierre a corto plazo de esta aplicación, que resultaba demasiado cara e improductiva para la empresa o, en lenguaje de la compañía, por la imposibilidad de atender a los “importantes desafíos que implica mantener un producto exitoso que satisfaga las expectativas de los consumidores, así como el bajo uso de la plataforma”.
Este episodio se une a otros similares registrados en los últimos días, como el cierre anticipado de la plataforma Allo o la reestructuración de Hangouts por una actividad menor de la esperada. Además, este mismo domingo Google tuvo que admitir un error temporal que llevaba a la bandeja de entrada del Gmail los contenidos de spam.
El error en Google+
En cuanto al fallo detectado en Google+, Thacker detalla que afectó a 52.5 millones de usuarios en conexión con una API de Google. “Las aplicaciones que solicitaron permiso para ver la información del perfil que un usuario había agregado a su perfil de Google, como su nombre, dirección de correo electrónico, ocupación, edad, recibieron permiso para ver la información del perfil de ese usuario incluso cuando se establece en no público”, escribe el directivo de Google.
“Además, las aplicaciones con acceso a los datos del perfil de Google de un usuario también tenían acceso a los datos del perfil que otro usuario de Google había compartido con el usuario que los consintió, pero que no se compartió públicamente -agrega-. El error no les dio a los desarrolladores acceso a información como datos financieros, números de identificación nacional, contraseñas o datos similares que se usan normalmente para el fraude o el robo de identidad”.
Asimismo, “ningún tercero comprometió nuestros sistemas, y no tenemos evidencia de que los desarrolladores que tuvieron este acceso inadvertidamente durante seis días lo supieron o lo usaron mal de alguna manera”.
✕
Accede a tu cuenta para comentar