V&I Consulting Informa

V&I Consulting Informa

Sobre nosotros

V&I Consulting es una empresa dedicada a la protección de datos... http://viconsulting.es/SobreNosotros.html

Brecha de Seguridad Google+

RGPDPosted by V&I Consulting 12 Dec, 2018 13:00:25
Google decide antecipar el cierre de Google+ tras nueva brecha de seguridad

Después de descubrir otra brecha de seguridad que podría afectar a 52.5 millones de usuarios, Google anunció el pasado lunes que la versión para consumidores de Google+ se cerrará cuatro meses antes: en abril de 2019 en lugar de agosto de 2019. Además, Google cerrará todas las API de Google+ en los próximos 90 días . "Si bien que reconocemos que hay implicaciones para los desarrolladores, queremos garantizar la protección de nuestros usuarios", dijo David Thacker, vicepresidente de productos G Suite.



La Brecha de Seguridad:

En octubre, Google anunció que su red social fallida se cerrará para los consumidores tras el descubrimiento de una vulnerabilidad que podría haber permitido a los desarrolladores malintencionados recolectar los datos de cientos de millones de usuarios. La compañía dijo que había descubierto la vulnerabilidad en marzo de 2018 como parte de Project Strobe (un equipo de 100 personas encargado de realizar una revisión exhaustiva de las herramientas de desarrolladores de terceros que permiten el acceso a la cuenta de Google y los datos del dispositivo Android).

Ahora, Google descubrió que "algunos usuarios" se vieron afectados por una actualización de software introducida en noviembre que "contenía un error que afectaba a una API de Google+". La compañía dice que ningún tercero comprometió sus sistemas y no tiene pruebas de que los desarrolladores de la aplicación consciente de ello o lo usó mal de cualquier manera durante los seis días en que el error estuvo presente.

Google añade que comenzó a notificar a los usuarios consumidores y clientes empresariales que se vieron afectados por el error de la API de Google+: una lista de los usuarios afectados ha sido asignada a los administradores del sistema, y Google promete llegar de nuevo si se descubren otros usuarios afectados o problemas. La compañía reiteró que aún planea invertir en Google+ para usuarios empresariales.

Google+ API bug

Google desea enfatizar que el error se introdujo, detectó y solucionó todo dentro de un período de una semana. Específicamente, el error se introdujo el 7 de noviembre y se reparó el 13 de noviembre como parte de los "procedimientos de prueba estándar y continuos" de la compañía.

El error afectó a aproximadamente 52.5 millones de usuarios en conexión con la API de Google+ afectada. Las aplicaciones que solicitaron permiso de la API de Google+ afectada para ver la información que un usuario había agregado a su perfil de Google+ obtuvieron permiso incluso cuando el perfil estaba configurado como no público. Además, las aplicaciones con acceso a los datos del perfil de Google+ de un usuario también tuvieron acceso a los datos del perfil que otro usuario de Google+ compartió con el usuario que consintió, pero que no se compartió públicamente.

La información del perfil que podría haberse revelado incluye el nombre, género, habilidades, cumpleaños, dirección de correo electrónico, ocupación y edad de los usuarios, entre otros. El error no les dio a los desarrolladores acceso a información como datos financieros, números de identificación nacional, contraseñas o datos similares que se usan normalmente para el fraude o el robo de identidad.

"Entendemos que nuestra capacidad para crear productos confiables que protejan sus datos genera confianza en el usuario", escribió Thacker hoy. "Siempre hemos tomado esto en serio, y continuamos invirtiendo en nuestros programas de privacidad para refinar los procesos internos de revisión de la privacidad, crear controles de datos poderosos y colaborar con los usuarios, investigadores y responsables políticos para obtener sus comentarios y mejorar nuestros programas. "Nunca detendremos nuestro trabajo para crear protecciones de privacidad que funcionen para todos".


¿Que hacer?

Google tiene herramientas de backup y a donde se puede pedir copias de seguridad. Esperemos o no por el cierre forzado de Google+ podemos bajarnos la información que tenemos actualmente en esta red social (https://takeout.google.com) y darnos de baja del servicio en cualquier momento (https://support.google.com/plus/answer/6320423?hl=es).