Google se apaga después de que se descubre un error en la API que afecta a 500K usuarios

Un error en la API de Google People que Google descubrió en marzo de 2018, activo entre 2015 y marzo de 2018, reveló información personal como nombre, direcciones de correo electrónico, ocupación, edad, lugares de vida, cumpleaños de 500.000 perfiles.

El problema de seguridad de la API que llevó a las fugas de datos que afectaron a 500,000 perfiles de Google+ se descubrió cuando Google ejecutó el proyecto Project Strobe, diseñado como una auditoría del acceso de desarrolladores externos a los datos del dispositivo Android y las cuentas de Google.

Aunque Google se topó con el error de la API de Google People en marzo de 2018, optaron por no divulgarlo públicamente porque "no encontraron evidencia de que ningún desarrollador estuviera al tanto de este error, o abusaron de la API, y no encontramos evidencia de que la información del perfil fuera mal utilizado ".

Sin embargo, de acuerdo con la publicación del blog que anuncia la falla de seguridad de la API de Google+ , Google "hizo de Google+ teniendo en cuenta la privacidad y, por lo tanto, conserva los datos de registro de esta API solo durante dos semanas. Eso significa que no podemos confirmar a los usuarios afectados por este error".

El error descubierto por Google en una de las API People de Google+ permitió que las aplicaciones de Google+ de terceros con acceso otorgado por los usuarios también accedan a los campos de perfil privados marcados por el usuario como no públicos.

El error de API afectó a 500000 cuentas de Google+ y los datos filtrados se limitan a la estática adjunta a cada perfil

Dos semanas antes de corregir el error, Google analizó todos los datos que recopilaron sobre el problema y descubrió que aproximadamente 500,000 cuentas de Google+ se vieron afectadas, con 438 aplicaciones de Google+ que usaron la API hasta que se solucionó el problema.

La lista completa de información personal a la que tuvieron acceso las aplicaciones de terceros debido al defecto de la API de People People de Google+ está disponible en la página de la REST API de Google People 's Overview

Google dice que Google+ se cerró como una acción inmediata después de descubrir que "existen desafíos importantes para crear y mantener un producto de Google+ exitoso que cumpla con las expectativas de los consumidores".

Además, como afirma Ben Smith, miembro de Google y vicepresidente de ingeniería, en la publicación del blog de la compañía, el error apareció después de que se realizó un cambio de código en la plataforma de Google+ después del lanzamiento inicial de la API.

Fecha actualización el 2021-10-10. Fecha publicación el 2018-10-10. Categoría: youtube Autor: Oscar olg Mapa del sitio Fuente: softpedia
google