Google Apps for Work trapelato Più 280,000 Domini

Google Apps for Work trapelato Più 280,000 Domini

A causa di un bug software nel sistema di Google più di 282, 000 domini erano trapelate. La breccia nel sistema per negligenza ha dato via e-mail, nomi, indirizzi e numeri di telefono che sono stati specificati come privati. I domini in questione sono stati registrati attraverso il Google Apps per la piattaforma di lavoro in collaborazione con eNom registrar.

Il numero esatto dei domini compromessi stato contato dal sistema Cisco ed è stimato come 282,867. Il gruppo di ricerca, guidati da specialisti di alto livello tecnico Craig Willams, trovato il problema della sicurezza febbraio 19 e porre fine ad essa poco dopo. Google Apps per il lavoro deve aver mantenuto tutti i dati whois dominio come è stato impostato come privato dai proprietari.

Inoltre, al fine di mantenere le loro informazioni sicure, la gente di solito pagano una tassa supplementare. È ormai noto che la perdita iniziata in mezzo 2013. Il difetto del software è stata avviata dopo il rinnovo di domini.

Può il Leak essere sfruttato?

Il problema è che una perdita di questa portata rende più facile per i cyber criminali di completare con successo le campagne di phishing che possono portare ad ulteriori problemi. Fortunatamente, come risulta, dati whois è più affidabile di quello che si sospettava.

Contiene principalmente di falsi dati personali, ma ci sono ancora persone che sono aperti a utilizzare le proprie credenziali reali. Inoltre, alcuni dati falsificati possono ancora fare il lavoro per i cyber criminali in quanto spesso segue un certo ritmo che nei punti finali alla persona reale.

Per calmare gli spiriti, i ricercatori Cisco sottolineano che le violazioni del registro non sono facili da sfruttare, soprattutto dopo la rottura è stato patchato. Ma una volta uscito nello spazio web aperto, non sarà difficile per gli hacker per trovare esso.

Spiegazione di Google

Il gigante ha spiegato che il bug è apparso a causa di come Google Apps integrato registrar di eNom. La vulnerabilità è stata ormai eliminata, come portavoce di Google ha confermato.