Google dijo que descubrió otra vulnerabilidad de seguridad crítica en una de las API People de Google + que podría haber permitido a los desarrolladores robar información privada de 52.5 millones de usuarios, incluidos su nombre, dirección de correo electrónico, ocupación y edad.
La API vulnerable en cuestión se llama "Personas: obtener" que se diseñó para permitir a los desarrolladores solicitar información básica asociada a un perfil de usuario.
Sin embargo, la actualización del software en noviembre introdujo el error en la API People de Google+ que permitía a las aplicaciones ver la información de los usuarios, incluso si un perfil de usuario estaba configurado como no público.
Los ingenieros de Google descubrieron el problema de seguridad durante los procedimientos de prueba estándar y lo resolvieron dentro de una semana de la introducción del problema.
La compañía dijo que no encontró evidencia de que la vulnerabilidad haya sido explotada o que los datos de sus usuarios hayan sido mal utilizados por los desarrolladores de aplicaciones de terceros.
"Ningún tercero comprometió nuestros sistemas, y no tenemos pruebas de que los desarrolladores de aplicaciones que tuvieron este acceso inadvertidamente durante seis días lo supieran o lo hayan utilizado de forma indebida", dijo Google.
Google también aseguró a sus usuarios que este error de API no dejó expuestas contraseñas, datos financieros, números de identificación nacional o cualquier otra información confidencial.
Hace casi dos meses, Google reveló una violación masiva de datos que exponía datos privados de más de 500,000 usuarios de Google+ a desarrolladores externos, y también anunció el cierre de Google+ para los consumidores para fines de agosto de 2019 debido a su fracaso en obtener una amplia adopción. O tracción significativa con sus consumidores.
"Nuestra revisión mostró que Google+ se adapta mejor como un producto empresarial donde los compañeros de trabajo pueden participar en discusiones internas en una red social corporativa segura", dijo Google en octubre.
Sin embargo, después de otro incidente de seguridad, Google dijo que la compañía cerrará su red de redes sociales en abril de 2019 en lugar de agosto.
¿Tienes algo que decir sobre este artículo? Dejanos tu comentario a continuación o puedes compartirlo con nosotros en Facebook, Twitter o en nuestro grupo de LinkedIn.
Recuerda suscribirte:
Obtenga nuestro boletín de noticias diario | Suscríbete gratuitamente SUSCRIBIRSE
Comentarios
Disqus comments:
Facebook comments: