El Wall Street Journal informó el lunes que un error descubierto en marzo podría haber permitido el acceso a los datos privados de casi la mitad un millón de usuarios de Google+.

Google es el gigante del motor de búsqueda Google La red social, que desde su inicio en 2011 fue a menudo el blanco de bromas por ser un intento en gran medida no utilizado para copiar Facebook.

Por temor a "interés regulatorio inmediato", escribe el WSJ [19659005] 's Douglas MacMillan y Robert McMillan, Google optó por no revelar la violación de datos al público.

Qué sucedió

Como parte de su sistema de revisión de acceso de datos de desarrollador de aplicaciones de Project Strobe, Google descubrió ( y se corrigió en marzo un error que les permitía a estos desarrolladores acceder a los campos de información de perfil de usuario de Google+ que habían sido marcados como privados.

Estos campos incluyen nombre, dirección de correo electrónico, ocupación, géneroy la edad. Según la declaración oficial de Google, la información potencialmente expuesta "no incluye ningún otro dato que haya publicado o conectado a Google+ o cualquier otro servicio, como publicaciones de Google+, mensajes, datos de cuentas de Google, números de teléfono o contenido de G Suite". [19659003] Según una nota revisada por y dos partes cercanas al incidente que habló con el WSJ el error ha existido desde 2015. Entre ese momento y el descubrimiento del error en marzo pasado, 496,951 los usuarios compartieron esta información de perfil privado con un amigo que, a su vez, podría haber sido obtenido de manera incorrecta por un desarrollador externo.

Hasta 438 aplicaciones podrían haber usado la API que permitiría el acceso a estos datos de perfil.

Google ha afirmado que "no encontró evidencia de que ningún desarrollador estuviera conscientes de este error, o de abusar de la API, y no encontramos evidencia de que los datos del Perfil hayan sido mal utilizados. "

Sin embargo, Google también ha implicado que no conoce el alcance completo de la violación de datos, y señala que "no puede confirmar a los usuarios afectados por este error".

Dado que Google solo mantiene registros de actividad relacionados con este tipo de actividad de la aplicación durante dos semanas a la vez, y desde que el error existe desde 2015, no se descubrió Hasta casi tres años después, el alcance total de la violación sigue sin estar claro. Google, dice que WSJ aún es "incapaz de determinar … qué tipos de datos pueden haberse recolectado de manera inadecuada".

Qué viene a continuación

Google ha dicho que ahora será Sunset Google+ , después de años de parecer voluntariedad al hacerlo. Ahora, sin embargo, la compañía ha enfatizado qué tasa de uso tan bajo experimentó la aplicación entre los usuarios de cuentas personales.

Avanzando, Google dijo que girará para reconstruir Google+ como una red empresarial, señalando que "Google+ se adapta mejor como un producto empresarial donde los compañeros de trabajo pueden participar en discusiones internas en una red social corporativa segura. "

Tal vez en respuesta a esta violación, Google también está implementando nuevos cambios de seguridad y privacidad, es decir, los elementos visuales que ven los usuarios cuando las aplicaciones solicitan acceso a varias partes de sus cuentas de Google.

En lugar de un solo "inicio de sesión con la pantalla de Google", cada elemento al que la aplicación solicita acceso, por ejemplo, documentos de Google, calendario de Google, Gmail, etc. – tendrá su propio cuadro de diálogo de permiso.

 unbundled-calendar-drive-taps.max-1000x1000

Fuente: Google

Google CEO de Sundar Pichai es se espera que testifique ante el Congreso en noviembre, donde es probable que los legisladores estadounidenses lo interroguen acerca de la violación en sí, así como la decisión de la compañía de no divulgarla al público.

Lo que los expertos en marketing deberían saber

Si sus esfuerzos de marketing se han centrado en Google+, tenga en cuenta que se prolongará durante un período de diez meses y se prevé que se cerrará por completo en agosto de 2019.

Sin embargo, en su pivote para la reconstrucción como un En una red de nivel empresarial, no está claro qué ocurrirá con las páginas y los perfiles de marca que existen actualmente en Google+. La compañía ha dicho que informará a los usuarios individuales sobre cómo descargar y migrar sus datos, pero no ha indicado cómo se verán afectados los perfiles de negocios.

 Captura de pantalla 2018-10-08 a las 3.17.44 PM [19659003] Esta historia se está desarrollando y se actualizará a medida que surjan más detalles.



Source link