El pasado 8 de octubre Google dio a conocer, a través de su blog, que la red social Google+ cerrará definitivamente en agosto de 2019 debido a un fallo en su sistema que expuso información personal de al menos 500,000 usuarios alrededor del mundo.
Sin embargo, a pesar de que la compañía dará a sus usuarios 10 meses para recuperar y borrar sus datos, estos ya fueron vulnerados. Asimismo, Google+ se vincula con cualquier cuenta de Google como Gmail, Google Docs, Google Analytics, entre otras, por lo que los usuarios de estas plataformas también quedaron expuestos.
“Al parecer, no hay forma de que el usuario recupere la información, la falla dejó los datos expuestos por algún tiempo. La compañía tuvo un mal manejo de gestión, pues, al abrir una cuenta en cualquier servicio de Google, automáticamente se crea un perfil en Google+. Si bien la gente puede tomar la decisión de borrar las cuentas, esto no cambia mucho la situación”, comentó Fabio Assolini, analista senior de seguridad de Kaspersky Lab.
Según la información compartida por Google, los datos expuestos vía su API incluyeron direcciones de correo electrónico, ocupación, sexo y edad. Sin embargo, en ese mismo anuncio la compañía también dio a conocer que no encontraron evidencia de que el desarrollador tuviera conocimiento sobre esta falla, o de abuso del API, y tampoco encontraron pruebas de que los datos de perfil hayan sido mal utilizados.
Las direcciones de correo electrónico son los datos más valiosos que estuvieron expuestos durante la filtración, ya que pueden ser utilizadas para envío de spam o para ataques de spear-phishing.
Al momento, no se ha dado a conocer quiénes son los afectados o de qué países, por lo que los usuarios de cualquier servicio Google deberán estar atentos y tomar las medidas de seguridad necesarias, principalmente al abrir correos electrónicos.