BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Es fiable este correo recibido de Google sobre el API de Google+?

BocaDePez
BocaDePez

He recibido un correo de Google, he mirado por internet y no hay rastro de ello en ningún sitio, ni un comentario de nadie, nada.

Además en ese correo recibí un archivo adjunto llamado affected_users.csv que no he abierto. El correo es este

Estimado usuario de Google:

Nos ponemos en contacto contigo para informarte de un problema técnico provocado por una actualización de software que afectó a las interfaces de programación de aplicaciones (API) de Google+ entre el 7 y el 13 de noviembre del 2018 (hora del Pacífico), que es cuando se resolvió el problema. Hemos determinado que solo afectó a las API de Google+ que devuelven información de perfil de los usuarios. Esta situación pudo causar dos problemas:

Si diste permiso a alguna aplicación para que accediera a información de tu perfil, como tu nombre, dirección de correo electrónico o profesión, la aplicación pudo solicitar y consultar sin permiso más campos de tu perfil de los que permitiste.
Si una persona con la que habías compartido información de tu perfil dio permiso a alguna aplicación para que accediera a los campos públicos de tu perfil, la aplicación pudo solicitar y consultar dichos campos según lo previsto, pero también pudo solicitar y acceder sin permiso a cualquier campo que hubieras compartido con esa persona, incluidos los campos compartidos de forma privada.

Este problema solo afectó a los campos de perfil; es decir, no permitió que los desarrolladores accedieran a información financiera, números de identificación nacional, contraseñas ni otros datos similares que se utilizan habitualmente para llevar a cabo acciones fraudulentas o robo de identidades.

El problema, que se detectó mediante nuestro sistema de pruebas automáticas, se solucionó el 13 de noviembre del 2018 (hora del Pacífico). No nos consta que los desarrolladores de aplicaciones con acceso a estos datos durante seis días conocieran la situación ni que los hayan utilizado de forma inadecuada.

Adjuntamos a este mensaje una lista de los campos afectados y los nombres de las aplicaciones que han podido acceder a ellos (según su disponibilidad). Puedes consultar todas las aplicaciones de terceros a las que has permitido acceder a tu cuenta en tus preferencias de seguridad.

Este problema se describió en la entrada del blog de Google+ del 10 de diciembre del 2018.

Te pedimos disculpas por las molestias que esta situación haya podido causarte. Si tienes alguna pregunta, ponte en contacto con nosotros mediante este formulario.

Atentamente,

El equipo de Google Apps

BocaDePez
BocaDePez

support.google.com/mail/answer/29436?hl=es

BocaDePez
BocaDePez
1

Es verídico, Google+ tuvo un bug bastante serio y desvelaron más información de la cuenta.

blog.google/technology/safety-security/e…google-plus/

De todas maneras eso es un archivo de texto plano csv, no te va a explotar el PC por abrirlo.

🗨️ 1
BocaDePez
BocaDePez

Ok gracias