En raison d'un bug logiciel dans le système de Google plus de 282, 000 domaines ont été divulgués. La brèche dans le système par négligence a donné loin emails, noms, adresses et numéros de téléphone qui ont été spécifiés comme privés. Les domaines en question ont été enregistrés à travers le Google Apps pour plate-forme de travail en partenariat avec eNom registraire.
Le nombre exact des domaines compromis a été compté par le système Cisco et est estimé à 282,867. Le groupe de recherche, dirigé par le spécialiste de la technologie haute Craig Willams, trouvé le problème de sécurité sur Février 19 et de mettre un terme à cela peu de temps après. Google Apps pour le travail aurait dû garder toutes les données whois de domaine comme il a été défini comme privé par les propriétaires.
En outre, afin de garder leurs informations sécurisé, les gens paient généralement un supplément. On sait maintenant que la fuite a commencé dans le milieu de 2013. Le défaut du logiciel a été lancé après le renouvellement de domaines.
Peut l'être exploitée fuite?
Le problème est que une fuite de cette échelle, il est plus facile pour les cyber-escrocs pour compléter les campagnes de phishing succès qui peuvent conduire à d'autres questions. Heureusement, comme il se avère, données whois est plus fiable que l'on soupçonnait.
Il contient principalement des données personnelles faux, mais il ya encore des gens qui sont ouverts à l'aide de leurs pouvoirs réels. En outre, certaines données falsifiés peuvent encore faire le travail pour les cybercriminels car elle suit souvent un certain motif que, dans les points d'extrémité à la personne réelle.
Pour calmer les esprits, les chercheurs soulignent que Cisco violations de registre ne sont pas faciles à exploiter, surtout après la violation a été patché. Mais une fois libéré dans l'espace web open, il ne sera pas difficile pour les pirates de le trouver.
Explication de Google
Le géant a expliqué que le bug est apparu à cause de la façon dont Google Apps intégré registraire de eNom. La vulnérabilité a été éliminé, comme porte-parole de Google a confirmé.