A raíz del fallo en la seguridad de Google+ ocurrido hace unos días, la compañía informó que cerrará definitivamente esta plataforma social en agosto de 2019.
Debido a esta vulnerabilidad, quedaron expuestos datos privados de al menos 500,000 usuarios a nivel global.
Desafortunadamente, aunque Google dará a sus usuarios un plazo de 10 meses para recuperar y borrar sus datos, estos ya fueron vulnerados.
La red social Google+ se vincula con cualquier cuenta de Google como Gmail, Google Docs, Google Analytics, entre otras, por lo que los usuarios de estas plataformas también quedaron expuestos.
“Al parecer, no hay forma de que el usuario recupere la información, la falla dejó los datos expuestos por algún tiempo. La compañía tuvo un mal manejo de gestión, pues, al abrir una cuenta en cualquier servicio de Google, automáticamente se crea un perfil en Google+”, explica Fabio Assolini, analista senior de seguridad de Kaspersky Lab.
“Si bien la gente puede tomar la decisión de borrar las cuentas, esto no cambia mucho la situación”, agregó.
Según Google, los datos expuestos a través de su API incluyeron direcciones de correo electrónico, ocupación, sexo y edad.
No obstante, la compañía aclaró que no encontró evidencia de que el desarrollador tuviera conocimiento sobre esta falla, o de abuso del API, y tampoco encontraron pruebas de que los datos de perfil hayan sido mal utilizados.
Las direcciones de correo electrónico son los datos más valiosos que estuvieron expuestos durante la filtración, ya que pueden ser utilizadas para envío de spam o para ataques de spear-phishing.
Al momento, no se ha dado a conocer quiénes son los afectados o de qué países, por lo que los usuarios de cualquier servicio Google deberán estar atentos y tomar las medidas de seguridad necesarias, principalmente al abrir correos electrónicos.
Fuente: Kaspersky Lab
