På grund af en software-fejl i Googles system, mere end 282, 000 domæner blev lækket. Bruddet i systemet uagtsomt gav væk emails, navne, adresser og telefonnumre, der blev angivet som private. Domænerne er blevet registreret via Google Apps for Work platform i partnerskab med eNom registrator.
Det nøjagtige antal af de kompromitterede domæner blev talt af Cisco System og vurderes som 282,867. Forskergruppen, ledet af senior tech specialist Craig Willams, fandt sikkerhedsproblemet februar 19 og sætte en stopper for det kort tid efter. Google Apps til arbejde burde have holdt alle domæne whois data, som det blev fastsat som privat af ejerne.
Endvidere, for at holde deres oplysninger sikkert, folk normalt betale et ekstra gebyr. Det er nu kendt, at lækagen startede i midten af 2013. Den software defekt blev indledt, efter at fornyelsen af domæner.
Kan Leak udnyttes?
Problemet er, at en lækage af dette omfang gør det lettere for cyber skurke at fuldføre held phishing kampagner, der kan føre til yderligere problemer. Heldigvis, som det viser sig, whois data er mere upålidelige, end det var mistanke.
Den indeholder hovedsageligt af falske personoplysninger, men der er stadig mennesker, der er åbne for at bruge deres virkelige legitimationsoplysninger. Desuden, nogle forfalskede data kan stadig gøre arbejdet for cyberkriminelle, da det ofte følger et bestemt mønster, der i sidste ende peger på den aktuelle person,.
For at berolige ånderne, Cisco forskerne understreger, at registrator overtrædelser er ikke let at udnytte, især efter bruddet blev lappet. Men når udgivet i det åbne webhotel, det vil ikke være svært for hackere at finde det.
Googles Forklaring
Kæmpen forklarede, at fejlen optrådte på grund af hvordan Google Apps integreret eNom aktiebogsfører. Sårbarheden er nu elimineret, som Googles talsmand bekræftet.