Google + cierra por una brecha que ha expuesto datos de medio millón de usuarios
El fallo certifica el final de una aplicación que la compañía reconoce que carecía de uso
Google ha anunciado el cierre de la red social del buscador (Google +) creada en 2011 tras haber detectado un fallo de seguridad que ha dejado expuestos los datos de medio millón de usarios, según ha reconocido la empresa tras una información de Wall Street Journal. Esta brecha ha dado la puntilla a una aplicación que según la empresa, tenía un bajo uso y el 90% de los usuarios la utilizaba menos de cinco segundos.
Tras una revisión de las aplicaciones, Google descubrió una "interacción limitada" de sus usuarios y, además, un error en la programación (conocido como bug) que ha permitido el acceso a los datos de los perfiles que se comparten entre los usuarios. De esta forma, según ha admitido la compañía, podrían haberse visto comprometidos direcciones de correo, empleos, género y edad de los titulares. Según Google, no se ha visto afectados los mensajes, publicaciones, datos de la cuenta o números de teléfono.
El error fue detectado y reparado el pasado marzo y se atribuye a un cambio de código. "No podemos confirmar qué usuarios se han visto afectados por este error. Sin embargo, un análisis detallado de las dos semanas previas a la reparación, la cuentas potencialmente afectadas se elevan a 500.000. Nuestros análisis muestran que hasta 438 aplicaciones han podido usar la interfaz de programación de aplicaciones", admite la compañía en un comunicado.
"No hemos encontrado evidencias de que ningún desarrollador conociera este error o haya abusado de la interfaz. Tampoco de que se haya usado de forma maliciosa la información", añade la nota.
El error fue detectado, aunque no se ha reconocido hasta este lunes, durante un programa de identificación de vulnerabilidades de la privacidad.
Como resultado, Google ha decidido prescindir de su red social, aunque permitirá a los usuarios, durante 10 meses, hasta finales de agosto, que recaben y transfieran sus datos. También modificará la política de permisos de las cuentas y limitará el acceso de terceros a los datos de Gmail. Finalmente, limitará las aplicaciones que pueden recibir permisos vía SMS en dispositivos de Android, cuyas aplicaciones de contactos no serán interactivas.
Sobre la firma
