Błąd Google powoduje wyciek informacji osobistych właściciela dla prawie 300 000 witryn

Problem oprogramowania Google nieumyślnie ujawnił nazwiska, adresy, adresy e-mail i numery telefonów używane do rejestrowania stron internetowych po tym, jak ludzie zdecydowali się zachować poufność informacji.

Naruszenie prywatności obejmuje whois, bazę danych zawierającą dane kontaktowe osób, które kupiły nazwy domen. Ze względów związanych z prywatnością ludzie mogą zdecydować o prywatnej informacji, często płacąc dodatkową opłatę.

Craig Williams, starszy kierownik techniczny grupy badawczej Cisco Talos, który odkrył problem, powiedział, że dane ułatwią cyberprzestępcom przygotowanie phishingu e-maile, które próbują nakłonić ofiary do ujawnienia informacji lub kliknięcia złośliwych linków.

Cyberprzestępcy "będą mieli właściwą nazwę strony internetowej, właściwe imię i nazwisko, właściwy adres, właściwy numer telefonu, właściwy adres e-mail", powiedział .

Cisco powiedział w poście na blogu, że dotyczyło 282 867 domen. W zeszłym miesiącu Williams natknął się na problem z badaniami domen związanych ze złośliwym oprogramowaniem.

Ustawienia prywatności dla nazw domen zarejestrowanych przez firmę eNom zostały wyłączone z chwilą odnowienia domen, zaczynając od połowy. 2013.

"Od razu wiedziałem, że to naprawdę dziwne," powiedział Williams. "Prawie wszyscy obecnie bardzo ostrożnie podchodzą do swojej obecności online."

Partnerzy Google z rejestratorami, w tym eNom, aby umożliwić rejestrację nazw domen. Williams skontaktował się z Google, a po około sześciu dniach ustawienia prywatności zostały przywrócone. W zawiadomieniu Google obwiniał "defekt oprogramowania". Urzędnicy firmy nie mogli od razu zostać osiągnięci.

Obrażenia będą długotrwałe, nawet jeśli ochrona prywatności jest już na miejscu. Zmiany w rekordach whois są natychmiast rejestrowane przez wiele osób i organizacji, w tym firmy zajmujące się bezpieczeństwem.

"Wiele osób śledzi historycznie tę informację historycznie", powiedział Williams.

Może wystąpić niewielka przewaga w stosunku do wycieku, szczególnie w przypadku badacze zajmujący się bezpieczeństwem komputerów.

Chociaż dobrze zaprojektowane, informacje o whois są często bezużyteczne, ponieważ są ustawione jako prywatne lub są po prostu fałszywe. Cyberprzestępcy często kupują domeny za pomocą kart kredytowych innych osób i danych osobowych lub wprowadzają fałszywe informacje.

Ale nawet wprowadzenie fałszywych informacji może pomóc w śledzeniu szkodliwych kampanii. Williams twierdzi, że oszuści często stają się leniwi i ponownie używają tych samych fałszywych informacji, które mogą być przydatne, jeśli są spójne.

"Istnieją uzasadnione powody, aby śledzić informacje o whois", powiedział.