Durch einen Fehler in der Software in das Google-System mehr als 282, 000 Domänen wurden durchgesickert. Der Bruch im System fahrlässig verschenkte E-Mails, Namen, Adressen und Telefonnummern, die als privat festgelegt wurden. Die fraglichen Bereiche wurden durch das Google Apps für Arbeitsbühne in Partnerschaft mit eNom-Registrar registriert.
Die genaue Anzahl der kompromittierten Domänen wurde von Cisco Systems gezählt und wie folgt geschätzt 282,867. Die Forschungsgruppe, von Senior-Tech-Spezialisten Craig Willams geführt, fand das Sicherheitsproblem Februar 19 und ein Ende setzen, um es kurz nach. Google Apps for Work sollten alle Domain-Whois-Daten gehalten haben, da sie als privat von den Eigentümern eingerichtet.
Weiter, , um ihre Daten zu schützen, Menschen zahlen in der Regel eine zusätzliche Gebühr. Es ist jetzt bekannt, dass das Leck begann in der Mitte 2013. Der Softwarefehler wurde nach der Erneuerung der Domänen initiiert.
Kann das Leck ausgenutzt werden?
Das Problem ist, dass ein Leck in dieser Größenordnung macht es einfacher für Cyber-Gauner erfolgreich Phishing-Kampagnen, die zu weiteren Problemen führen kann vervollständigen. Zum Glück, wie sich heraus, whois-Daten ist unzuverlässiger als vermutet wurde.
Es enthält vor allem von gefälschten persönlichen Daten, aber es gibt immer noch Menschen, die offen mit ihren realen Anmeldeinformationen. Außerdem, einige falsche Daten können noch die Arbeit für Cyber-Kriminelle, da es oft ein bestimmtes Muster folgt, dass in den Endpunkten an der tatsächlichen Person.
Um die Geister zu beruhigen, die Cisco Forscher betonen, dass Registrar Verletzungen sind nicht einfach zu nutzen, vor allem nach der Verletzung gepatcht wurde. Aber einmal in der offenen Webspace veröffentlicht, es wird nicht schwer sein für Hacker zu finden.
Googles Erklärung
Der Riese erklärte, dass der Fehler erschien, weil, wie Google Apps integriert eNom der Registrar. Die Sicherheitslücke ist jetzt beseitigt worden, wie die Google-Sprecher bestätigt.