Estás leyendo la publicación: Historial de infracciones de datos de Google y cronología completa hasta 2023
Ha habido muchas violaciones de datos de Google.
Esto es lo que sucede cuando no se mantiene al día con las necesidades tecnológicas en evolución, y los piratas informáticos podrían atravesar cualquier laguna.
Definitivamente no fue fácil para el Gigante admitir que tuvo una filtración de datos muy confidenciales de sus usuarios.
Este tipo de cosas pueden causar estragos en el mundo porque el gigante tecnológico posee información de millones de personas.
Casi más de la mitad del planeta usa Google por alguna razón u otra y confía en la plataforma para mantener sus datos seguros y protegidos.
Por lo tanto, ¿cómo podría suceder algo de tal magnitud en primer lugar?
A pesar de la filtración, Google lo mantuvo en silencio en muchas ocasiones; no divulgó en detalle sobre el posible daño que se había hecho.
Nadie sabía al principio el alcance real de la fuga y cuánto tiempo llevaría solucionar el problema.
La gente se preguntaba si su información estaba segura debido a la violación de datos de Google o si estaba en peligro.
El Gigante se negó a revelar los detalles porque temía una reacción violenta de las masas.
¿Lo que realmente sucedió?
En el mundo de la tecnología, donde los datos se transmiten constantemente, el temor a las fugas de datos no está en nuestras mentes.
Pero cuando sucede, es lo único en lo que pensamos.
Entre marzo de 2015 y marzo de 2018, se estaban produciendo actividades sospechosas en Google sin que el gigante tecnológico lo supiera.
Los desarrolladores de tecnología externos podrían obtener acceso a la información del perfil de Google + debido a los cabos sueltos del software; por lo tanto, cualquiera que conozca la tecnología puede acceder fácilmente a través de algunas de las grietas más débiles del software; y eso es exactamente lo que pasó.
Google estaba al tanto de lo que estaba sucediendo después de algún momento y estaba al tanto de la fuga de datos de Google, pero sabía que si estallaba la noticia, el mundo se derrumbaría.
Por lo tanto, para proteger su reputación, rotaron un memorando interno que advertía a los empleados que se abstuvieran de hablar sobre dicha violación al público, lo que daría lugar a un interés regulatorio y eventualmente llevaría a Google a ser comparado con Facebook.
Fondo
Cuando los usuarios usan Google, pueden otorgar derechos de acceso a los datos de su perfil a Google y las aplicaciones a través de la API.
El gran error del sistema era que las aplicaciones daban acceso a los campos de perfil que se compartían con los usuarios, pero no se marcaban como información pública.
Google, en su defensa, reiteró que dichos datos se limitaban a “campos estáticos y opcionales de perfil de Google +”, incluidos los datos personales de los usuarios, como el nombre, la dirección de correo electrónico, la fecha de nacimiento, el género y la naturaleza del trabajo.
También agregaron que los campos no mostraban ninguna información relacionada con Google que fuera realmente personal para un usuario, como datos personales, como mensajes, publicaciones, números de teléfono, contraseñas, contenido de G Suite, etc.
Los perfiles afectados
Al principio, no estaba tan seguro quién se vio realmente afectado por la violación de datos, ya que el gigante tecnológico lo mantuvo en silencio, pero la industria se vio sacudida por la noticia y los usuarios estaban angustiados.
Un registro de API solo se almacena durante un máximo de 2 semanas; de ahí que el gigante confesó que no hay forma de confirmar cuántos usuarios se vieron afectados por el bug.
Sin embargo, la compañía se aseguró de llevar a cabo un análisis exhaustivo de datos para determinar cuánto fue el daño.
Por lo tanto, más de dos semanas antes de intentar corregir el error del sistema, Google declaró que quizás más de 500,000 perfiles de Google se vieron afectados.
Además, Google también declaró que no sabía si algún desarrollador externo estaba al tanto de tal grieta en el sistema y afirmó que no encontraron ninguna evidencia de que los datos se hayan utilizado indebidamente.
Historial de infracciones de datos de Google y cronología completa hasta 2023
Podemos decir fácilmente que de 2015 a 2018 fue una montaña rusa para el gigante tecnológico, ya que tuvo errores en el sistema que hicieron que millones de personas fueran muy vulnerables.
La violación de datos de Google más reciente ocurrió en 2018 cuando un error expuso la información confidencial de muchos usuarios.
Quizás esta fue una de las infracciones más grandes jamás registradas por el gigante tecnológico, en la que se vieron afectados alrededor de 52,5 millones de usuarios de Google.
Además de esto, sucedió cuando Google ya estaba pasando por un momento crítico, ya que ya había estado luchando contra una violación de datos dos meses antes de la violación de 2018.
Por lo tanto, debido a estas infracciones, Google tomó una medida defensiva y cerró Google+ a principios de abril de 2019.
Hasta ahora, Google va por buen camino y ha superado muchos de sus obstáculos; por lo tanto, en 2022, no escuchamos ninguna noticia de nuevas violaciones de datos.
Quizás el Gigante haya endurecido sus protocolos de seguridad; sin embargo, la historia aún tiene su forma de volver.
Diciembre de 2018: 52,5 millones de datos de usuarios comprometidos junto con Google+
Google+ plus ha sido un niño problemático para Google durante esta línea de tiempo.
Ya había especulaciones de que Google planeaba deshacerse de la división después de la primera violación de datos.
Sin embargo, para consternación del gigante tecnológico, una vez más, la plataforma causó grandes problemas.
Una actualización de noviembre en Google+ dio lugar a un error de API que estaba ocupado violando datos de 52,5 millones de cuentas de Google+.
Sin embargo, Giant tomó medidas proactivas y se aseguró de que los errores de fuga de datos de Google se solucionaran lo antes posible.
Dentro de los 6 días posteriores al problema, se solucionó el error.
Además, Google, en esta etapa, ya planea enterrar a Google+ en agosto de 2019; sin embargo, la última violación fue un último clavo en el ataúd.
Google adelantó la fecha de entierro de la plataforma y decidió poner a Google+ en su dulce sueño en abril de 2019.
Marzo de 2018: El impacto de la filtración de datos de 500 000 usuarios
Una de las cosas más alucinantes que han sucedido con Google fue que el sistema era vulnerable a los técnicos externos que sabían cómo encontrar el camino a través de las grietas.
Esto significaba que los desarrolladores que no estaban asociados con Google podían acceder a todos los datos privados y confidenciales de los usuarios de Google+.
Este error fue descubierto por Google en el mes de marzo de 2018; que sacudió el suelo.
Sin embargo, el gigante tecnológico alberga a muchos tecnólogos brillantes que tomaron medidas proactivas y solucionaron rápidamente el error, impidiendo que los desarrolladores externos accedan a los datos confidenciales de los usuarios.
Además, el Gigante también se negó a hablar sobre el tema y también rechazó la divulgación completa a los usuarios afectados.
Debido a la crisis de reputación que tenían entre manos debido a la violación de datos, era importante mantener las cosas discretas.
Se hizo circular un memorándum en el que Google advertía que no filtrara la noticia de la filtración de datos, ya que esto pondría al Gigante en el centro de atención junto con Facebook, ya que la compañía ya estaba bajo el radar después del escándalo de Cambridge Analytica.
Sin embargo, no hay mucho que pueda permanecer en silencio en Wall Street, ¿verdad?
La noticia finalmente salió a la luz cuando alguien del Wall Street Journal acudió a los medios e informó de todo lo que había sucedido en Google.
El escándalo se vivió en octubre de 2018 y todo el mundo hablaba de ello.
Sin embargo, para remediar el daño, Google tuvo que tomar ciertas medidas para evitar que los usuarios entraran en pánico.
Anunciaron que pondrán Google+ a dormir en agosto de 2019.
Sin embargo, el Gigante había tomado medidas para enterrarlo incluso antes de la fecha prevista, que era abril de 2019.
Esta decisión se debió a otra brecha de seguridad en Google+ que justificaba tales medidas.
Noviembre de 2016: el malware Gooligan tiene éxito y compromete varios dispositivos Android
Una noche de noviembre, una empresa de ciberseguridad llamada Checkpoint se topó con otro error que estaba corrompiendo los sistemas de seguridad de Google.
El Googligan era un malware que infectaba miles de dispositivos Android, y se informó que alrededor de 13 000 dispositivos habían estado en peligro debido a la fuga de datos.
La seguridad cibernética investigó la causa detrás de un evento tan catastrófico: el error penetró en los dispositivos Android debido a problemas de phishing y descargas de aplicaciones de terceros a través de la tienda de Android.
Por lo tanto, esto fue una gran revelación para todos los usuarios que tenían su información en plataformas digitales como Google.
Tenga en cuenta que ningún dispositivo está completamente seguro contra virus o malware; por lo tanto, es importante abstenerse de descargar tiendas de aplicaciones de terceros.
Debe asegurarse de aprender todo sobre cómo identificar y evitar ataques de phishing para asegurarse de que puede detectar cualquier tipo de brecha de seguridad antes de que sea demasiado tarde.
Septiembre de 2015: un error de BrainTest ataca un millón de dispositivos Android
Algo inimaginable sucedió en el mundo digital de Google Inc.
Cuando no se sabía mucho sobre los sistemas de seguridad, surgió una amenaza no identificable que no se manejó a tiempo.
Los empleados de Checkpoint se encontraron con una aplicación llamada BrainTest que logró disfrazarse como una aplicación legítima; sin embargo, en secreto, infectó millones de dispositivos con malware malicioso persistente.
Además, esta aplicación no era una aplicación de terceros; más bien, se incluyó en Google Play Store, lo que lo hace parecer aún más legítimo.
A través de métodos muy complicados pero muy discretos, los desarrolladores de la aplicación se abrieron paso en la tienda de Google.
Se las arreglaron para eludir todas las medidas de seguridad y Google Bouncers que estaban en su lugar para iniciar una aplicación que fue diseñada para corromper los dispositivos.
Cuando la agencia de ciberseguridad descubrió la aplicación, Google puso fin a la agenda de la aplicación y la eliminó de su Play Store.
14 de septiembre: 5 millones de contraseñas de Gmail pasaron desapercibidas
Nadie sabe qué sucedió un septiembre cuando la mayoría de las personas no pudieron acceder a sus dispositivos.
La brecha afectó a unos 5 millones de contraseñas, lo que significa que la vida de aproximadamente 5 millones de personas estuvo expuesta a un tercero que se suponía que no debía tener dicha información.
Google tomó medidas rápidas y se aseguró de que todos mantuvieran la calma.
Confirmaron que sus sistemas no se vieron comprometidos debido a la violación de la contraseña de Google, y la empresa se aseguró de restablecer todas las contraseñas afectadas.
Fue un evento que pasará a los libros de historia, ya que fue un evento que tiró a la gente de sus sillas.
Algunos dicen que la información filtrada estaba desactualizada y era una colección de credenciales de correo electrónico de tiempos que no involucraban a Google.
Algunos datos estaban actualizados mientras que otros no; por lo tanto, esto les da a los usuarios una razón para instalar la autenticación de dos factores para garantizar que sus cuentas permanezcan seguras y sean difíciles de descifrar.
De junio a diciembre de 2009: cuando China no se retrasó con la piratería del servidor de Google
En 2009, los piratas informáticos chinos se abrieron paso dentro de los servidores de Google; no se detuvieron allí, sino que también atacaron a algunas de las empresas líderes como Yahoo y Dow Chemical.
La brecha se disfrazó de ataques de spear-phishing y los piratas informáticos pertenecían al gobierno chino; otro ejemplo más de una brecha de seguridad de Google.
Google declaró en una publicación de blog de enero de 2010 que el ataque de China estaba dirigido a información relacionada con activistas chinos de derechos humanos.
Además, The Washington Post reveló que los piratas informáticos chinos también estaban buscando información sobre las leyes estadounidenses que regulan la vigilancia de los agentes de inteligencia chinos en suelo estadounidense.
Violaciones de privacidad de Google a lo largo de los años
A pesar de que Google estuvo bajo un intenso escrutinio, esto no impidió que el Gigante pasara desapercibido una y otra vez, ya que fue acusado de violaciones de datos y de privacidad en múltiples ocasiones.
Hay algunos delitos notables por los que Google ha sido multado fuertemente.
Julio de 2020: las mentiras de Google sobre los protocolos de privacidad
Aunque técnicamente no ocurrió tal violación, un organismo de control australiano discrepa seriamente.
En julio de 2020, una agencia australiana tomó la noticia y compartió cómo Google engañó a los usuarios australianos para que proporcionaran sus datos privados.
Se alegó que desde 2016, Google había estado en una juerga para recopilar información de cuentas de usuarios de sitios que no eran de Google, que dependían en gran medida de la tecnología de Google para mostrar anuncios.
La agencia exclamó que este era otro caso de violación de datos.
El organismo de control afirmó que la información se obtuvo sin el consentimiento del usuario; sin embargo, Google no está de acuerdo con esa declaración que afirma que sus usuarios dieron su consentimiento explícito a la misma.
Abril de 2020: cuando Google fue abofeteado por una demanda de $ 5 mil millones
Este fue uno de los casos más escandalosos de 2020 cuando Google fue abofeteado con una demanda que afirmaba que Google era responsable de rastrear la actividad de los usuarios en modo incógnito.
Google, en su defensa, afirmó que había informado a los usuarios que no todos los datos estarán protegidos contra el seguimiento en la navegación de incógnito.
Sin embargo, la demanda alegó que el gigante tecnológico no tomó las medidas adecuadas para informar a los usuarios que las herramientas de seguimiento adicionales aún podrían rastrear la información de su actividad.
La demanda agregó además el problema con respecto a la información guardada recopilada a través del modo de incógnito.
Cuando hablamos de esta demanda, millones de usuarios están expuestos a la amenaza de que su actividad sea rastreada, especialmente aquellos que han usado activamente el modo incógnito desde el 1 de junio de 2016; otra violación grave de datos.
Septiembre de 2019: una multa de 170 millones de dólares al gigante tecnológico que no pudo proteger la privacidad de los niños
Google fue multado masivamente por alrededor de $ 170 millones; como perjudicó a millones de padres.
La ley exige el consentimiento de los padres de menores; antes de obtener información digital del niño usuario.
Google estaba violando gravemente la ley de seguridad y tuvo que pagar a los padres agraviados.
El problema giraba en torno a los espectadores que usaban YouTube Kids y los datos recopilados a partir de dicho uso.
Google fue acusado de recopilar y compartir datos con terceros sin consentimiento.
Agosto de 2018: usuarios rastreados por Google sin consentimiento
En una víspera de agosto de 2018, 2 mil millones de usuarios se vieron comprometidos.
Si configura su configuración como “desactivada” en el historial de ubicaciones, la aplicación dejará de ubicarlo y dejará de mantener registros de su ubicación.
Solo que no era cierto. Incluso cuando los usuarios mantuvieron desactivada la configuración de seguimiento de su ubicación, los datos aún se compartirían en la aplicación web y la sección de actividad.
En realidad, cuando desactivó el seguimiento de la ubicación, solo impidió que Google rastreara cierto tipo de datos de movimiento del usuario.
Sin embargo, la configuración no impidió que Google rastreara su ubicación cuando revisaba la aplicación meteorológica o realizaba búsquedas en línea no relacionadas con la ubicación.
Si los usuarios querían privacidad total, tenían que ir a la sección de actividad web y de aplicaciones para desactivar el seguimiento de ubicación.
Sin embargo, esta configuración no estaba destinada al seguimiento de la ubicación; muchos lo consideraron un problema de privacidad.
