Google+ ha sufrido otra fuga de datos y la empresa dueña de la red social, Google, ha decidido cerrar la versión de consumo de la red social cuatro meses antes de lo previsto originalmente.
Google Plus cierra finalmente en el mes de abril, en lugar de agosto como se había dicho inicialmente. Además, el acceso de la API a la red se cerrará en los próximos 90 días.
Según Google, la nueva vulnerabilidad afectó a 52,5 millones de usuarios, que podrían haber tenido información de perfil su nombre, dirección de correo electrónico, ocupación y edad expuesta a los desarrolladores, incluso si su cuenta estaba configurada como privada. Las aplicaciones también podían acceder a datos de perfil que habían sido compartidos con un usuario específico, pero que no se compartían públicamente.
“Con el descubrimiento de este nuevo Bug, hemos decidido acelerar el cierre de todas las APIs de Google+.” Declara Google al respecto de esta nueva vulnerabilidad.
En octubre, se descubrió que una vulnerabilidad similar de Google+ que había expuesto datos de usuarios privados a los desarrolladores durante tres años. El fallo se descubrió por primera vez en marzo, pero no se hizo público hasta octubre, lo que provocó importantes problemas de transparencia.
En respuesta, Google anunció planes para cerrar la versión para consumidores de Google+, que durante mucho tiempo había luchado por atraer a los usuarios. Esta vez, Google dice que descubrió la fuga por sí sola y que estuvo en vivo durante sólo seis días, entre el 7 y el 13 de noviembre.
“Con el descubrimiento de este nuevo error, hemos decidido acelerar el cierre de todas las API de Google+; esto ocurrirá en los próximos 90 días”, dice el artículo, escrito por David Thacker, vicepresidente de gestión de proyectos de Google. “Además, también hemos decidido adelantar el cierre de los consumidores de Google+ de agosto de 2019 a abril de 2019. Aunque reconocemos que hay implicaciones para los desarrolladores, queremos asegurar la protección de nuestros usuarios”.
Google descubrió el error como parte de su procedimiento de prueba estándar y dice que “no hay evidencia de que los desarrolladores de aplicaciones que inadvertidamente tuvieron este acceso durante seis días lo supieran o lo usaran mal”. Google dice que ha comenzado a notificar a los usuarios y a los clientes de las empresas que se vieron afectados por el error.
“Entendemos que nuestra capacidad para crear productos fiables que protejan sus datos impulsa la confianza de los usuarios”, escribió Thacker. “Siempre lo hemos tomado en serio, y seguimos invirtiendo en nuestros programas de privacidad.” Google todavía planea continuar operando Google+ como un producto empresarial para las empresas que se suscriben a su servicio G Suite.
