Google+ amb problemes de nou: envien un email indicant un hackeig a través de l'API

google

No són justament els millors temps per a Google. Ja vam conèixer fa temps nombrosos problemes amb la privacitat de les seves dades, i fins i tot que hi va haver certs hackeos. Ara bé, pel que es veu sembla que, a poc a poc, s'estan descobrint alguns més, ja que recentment sembla que s'ha vist alguna cosa compromesa la seguretat de la seva xarxa social (que per cert sembla que aviat desapareixerà).

I és que, en aquest cas, Google està enviant correus electrònics a alguns dels seus usuaris, informant d'un possible error de seguretat, amb el qual les aplicacions amb accés a l'API podrien haver accedit a més dades dins de Google+ dels que realment haurien, podent haver accedit fins i tot als perfils d'altres usuaris.

Google+ hauria estat hacker de nou

Segons hem pogut conèixer, en aquest cas sembla que entre el 7 i el 13 de novembre de l'any passat 2018, es va descobrir una nova amenaça a Google+, Mitjançant la qual únicament algunes aplicacions a les que podries haver autoritzat mitjançant la pròpia API de Google, podrien haver accedit a més dades dins de l'perfil.

No obstant això, això no és el més greu, ja que pel que es veu seria possible fins i tot accedir a les dades dels perfils de les persones que tinguis agregades dins de la xarxa social, encara que comptin amb perfils privats. D'aquesta manera, alguns desenvolupadors podrien haver obtingut durant aquests dies accés a les teves dades dins de Google Plus.

D'aquesta manera, en el cas que haguessis autoritzat a alguna aplicació fraudulenta, des de Google haurien de haver-te enviat un e-mail, adjuntant informació sobre l'aplicació problemàtica en qüestió:

Ens posem en contacte amb tu per informar d'un problema tècnic provocat per una actualització de programari que va afectar a les interfícies de programació d'aplicacions (API) de Google+ entre el 7 i el 13 de novembre de l'2018 (Hora de el Pacífic), que és quan es va resoldre el problema. Hem determinat que només va afectar a les API de Google+ que retornen informació de perfil dels usuaris. Aquesta situació podria haver causat dos problemes:

  1. Si vas donar permís a alguna aplicació perquè accedís a informació del teu perfil, com el teu nom, adreça de correu electrònic o professió, l'aplicació va poder sol·licitar i consultar sense permís més camps del teu perfil dels que vas permetre.
  2. Si una persona amb la qual havies compartit informació del teu perfil va donar permís a alguna aplicació perquè accedís als camps públics del teu perfil, l'aplicació va poder sol·licitar i consultar aquests camps segons el previst, però també va poder sol·licitar i accedir sense permís a qualsevol camp que haguessis compartit amb aquesta persona, inclosos els camps compartits de forma privada.

Aquest problema només va afectar els camps de perfil; és a dir, no va permetre que els desenvolupadors accedissin a informació financera, números d'identificació nacional, contrasenyes ni altres dades similars que s'utilitzen habitualment per dur a terme accions fraudulentes o robatori d'identitats.

El problema, que es va detectar mitjançant el nostre sistema de proves automàtiques, es va solucionar el 13 de novembre de l'2018 (Hora de el Pacífic). No ens consta que els desenvolupadors d'aplicacions amb accés a aquestes dades durant sis dies coneguessin la situació ni que els hagin utilitzat de forma inadequada.

Adjuntem a aquest missatge una llista dels camps afectats i els noms de les aplicacions que han pogut accedir-hi (segons la seva disponibilitat). Pots consultar totes les aplicacions de tercers a les que has permès accedir al teu compte en les teves preferències de seguretat.

Aquest problema es va descriure a la entrada de l'bloc de Google+ de l' 10 de desembre de l'2018.

Et demanem disculpes per les molèsties que això us hagi pogut causar. Si tens alguna pregunta, posa't en contacte amb nosaltres mitjançant aquest formulari.

D'aquesta manera, és força important que vagis amb compte amb Google+ i que comprovis els canvis que has fet durant aquests dies, ja que és possible que més d'un hagi tingut accés a això, si bé és cert que en aquesta ocasió canviar la contrasenya tampoc t'ajudarà.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.