Als gevolg van een software bug in het systeem van Google meer dan 282, 000 domeinen werden gelekt. De breuk in het systeem door nalatigheid weggaf e-mails, namen, adressen en telefoonnummers die zijn opgegeven als privé. De domeinen in kwestie werden geregistreerd via de Google Apps voor Werk platform in samenwerking met eNom registrar.
Het exacte aantal van de gecompromitteerde domeinen werd geteld door Cisco System en wordt geschat 282,867. De onderzoeksgroep, onder leiding van senior tech specialist Craig Willams, vond het veiligheidsprobleem op februari 19 en maakte een einde aan het kort na. Google Apps voor het werk moeten alle domain whois gegevens hebben gehouden zoals het was ingesteld als privé door de eigenaars.
Bovendien, om hun gegevens te beveiligen, mensen meestal een extra vergoeding betalen. Het is nu bekend dat de lekkage begon in het midden van 2013. De software defect werd gestart na de vernieuwing van domeinen.
Kan het lek worden benut?
Het probleem is dat een lek van deze omvang maakt het makkelijker voor cyber criminelen om succesvol phishing-campagnes die kan leiden tot verdere problemen te voltooien. Gelukkig, zo blijkt, whois gegevens is onbetrouwbaarder dan het werd verdacht.
Het bevat voornamelijk valse persoonsgegevens, maar er zijn nog steeds mensen die open staan voor het gebruik van hun echte referenties. Bovendien, sommige vervalste gegevens kunnen nog steeds het werk voor cybercriminelen doen, omdat het vaak volgt een bepaald patroon dat in de eindpunten op de werkelijke persoon.
Om de geesten te kalmeren, Cisco onderzoekers benadrukken dat registrar inbreuken zijn niet gemakkelijk te exploiteren, vooral na de breuk werd gepatcht. Maar eens uitgebracht in de open webruimte, het zal niet moeilijk zijn voor hackers om het te vinden.
Google's Uitleg
De reus legde uit dat de bug verscheen vanwege de manier waarop Google Apps geïntegreerd eNom's registrar. De kwetsbaarheid is nu geëlimineerd, als Google's woordvoerder bevestigde.