Su cierre estaba previsto para agosto de 2019, pero Google+ echará la llave definitivamente cuatro meses antes, en abril. Así lo ha decidido la compañía tras detectar un nuevo fallo de seguridad que ha expuesto datos confidenciales de 52,5 millones de usuarios. Desde Google han informado que el error ya ha sido solucionado y que no hay constancia de que la información haya sido utilizada por terceros.
El pasado mes de octubre, la firma estadounidense daba la noticia del cierre de su red social tras descubrir un exploit que podría haber permitido a los ciberdelincuentes recopilar los datos de cientos de millones de usuarios. La compañía dijo en ese momento que había descubierto la vulnerabilidad en marzo de 2018 como parte del Proyecto Strobe, un equipo de 100 personas encargado de realizar una revisión exhaustiva de las herramientas de desarrollo de terceros que permiten el acceso a los datos de las cuentas de Google y los dispositivos Android.
Ahora, Google ha avisado de que una actualización de software introducida en noviembre «contenía un error que afectaba a una API de Google+». Los de Mountain View han tranquilizado a sus usuarios, asegurando que no hay constancia de que los desarrolladores de la aplicación supieran esto o lo usaran de forma indebida durante los días en los que el error permaneció activo. Google ha añadido, por otro lado, que ha comenzado a notificar a los usuarios y a los clientes de las empresas que se han visto afectados por el error de la API de Google+. Google promete volver a ponerse en contacto con ellos si se descubre algún otro problema o usuario que se haya visto afectado.
Google ha hecho hincapié en que el error fue introducido, detectado y corregido en el plazo de una semana. En concreto, este fallo se introdujo el 7 de noviembre y se solucionó el 13 de noviembre. Perjudicó aproximadamente a 52,5 millones de usuarios relacionados con la API de Google+ afectada. Las aplicaciones que solicitaron permiso a esta API para ver la información que un usuario había añadido a su perfil de Google+ lo obtuvieron, aunque el perfil estuviera configurado como privado.
La información del perfil que ha estado expuesta incluye diferentes datos, como por ejemplo nombre del usuario, habilidades, fecha de cumpleaños, dirección de email, ocupación, edad o género. En cualquier caso, el fallo no permitía a los desarrolladores acceder a otro tipo de información más sensible, como datos financieros, números de DNI, contraseñas o datos similares que se usan habitualmente para el fraude o el robo de identidad.
