Header Ads Widget

Ticker

6/recent/ticker-posts

Google Elimina Google+ Tras El Descubrimiento De Una Enorme Filtración De Datos

 Google está cerrando su fallido sistema de autenticación y red social Google+.

Google elimina Google+ tras el descubrimiento de una enorme filtración de datos

El cierre no se debe a que la gente esté más feliz usando Facebook y Twitter en lugar del servicio de Google. En cambio, se debe a que Google descubrió una gran vulnerabilidad de seguridad que expuso la información de hasta 500.000 cuentas.

Esbozado en una publicación de blog , Google explicó que la vulnerabilidad se descubrió después de realizar una importante revisión de seguridad, denominada Project Strobe. Strobe encontró una falla considerable en las API de Google+, lo que significa que las aplicaciones maliciosas podrían extraer datos de perfiles, como nombre, direcciones de correo electrónico, ocupación, género y edad.

LEER A CONTINUACIÓN : Google no paga 3.300 millones de libras esterlinas por la recolección de datos

"No incluye ningún otro dato que haya publicado o conectado a Google+ o cualquier otro servicio, como publicaciones, mensajes, datos de cuentas de Google, números de teléfono o contenido de G Suite de Google+", dijo Ben Smith, miembro de Google y vicepresidente de ingeniería. .

Smith dijo que "los perfiles de hasta 500.000 cuentas de Google+ se vieron potencialmente afectados". Sin embargo, agregó que los datos de registro de la API solo se guardan durante solo dos semanas y el análisis mostró que hasta 438 aplicaciones pueden haber utilizado esta API.

“No encontramos evidencia de que algún desarrollador estuviera al tanto de este error o de que abusara de la API, y no encontramos evidencia de que los datos del perfil se usaran incorrectamente”, dijo Smith. 

La Oficina de Privacidad y Protección de Datos de Google revisó este problema para ver el tipo de datos involucrados para ver si la empresa podía identificar con precisión a los usuarios a informar, si había alguna evidencia de uso indebido y si había alguna acción que un desarrollador o usuario pudiera tomar. en respuesta, según Smith. “Ninguno de estos umbrales se alcanzó en este caso”, dijo.

Smith dijo que a pesar de que los equipos de ingeniería de Google se esfuerzan mucho, “[Google+] no ha logrado una amplia adopción por parte de los consumidores o desarrolladores, y ha visto una interacción limitada del usuario con las aplicaciones. Actualmente, la versión para consumidores de Google+ tiene un uso y una participación bajos: el 90% de las sesiones de los usuarios de Google+ duran menos de cinco segundos ".

LEER A CONTINUACIÓN: Cómo un chip podría haber descarrilado a las empresas de tecnología más grandes de EE. UU.

Google+ llegará a su fin para los consumidores el próximo agosto, pero los usuarios comerciales aún podrán utilizar el servicio como una red social corporativa interna.

La firma también se ha comprometido a instituir nuevas reglas de seguridad, incluidos los límites en torno a los tipos de casos de uso a los que se permite acceder a los datos de Gmail de los consumidores.

“Solo las aplicaciones que mejoran directamente la funcionalidad del correo electrónico, como los clientes de correo electrónico, los servicios de respaldo de correo electrónico y los servicios de productividad (por ejemplo, CRM y servicios de combinación de correo), estarán autorizadas para acceder a estos datos”, agregó Smith.

Google también eliminará el acceso a los datos de interacción de contactos de la API de contactos de Android en los próximos meses. Además, los cuadros de diálogo de permisos de la cuenta de Google se dividirán para mostrar cada permiso solicitado, uno a la vez, dentro de su propio cuadro de diálogo.

Publicar un comentario

0 Comentarios