På grunn av en software bug i Googles system mer enn 282, 000 domener ble lekket. Bruddet i systemet uaktsomt ga bort e-post, navn, adresser og telefonnumre som ble angitt som privat. Domenene det gjelder ble registrert gjennom Google Apps for arbeid plattform i samarbeid med eNom registrar.
Det nøyaktige antallet av de kompromitterte domenene ble talt av Cisco System og er beregnet som 282,867. Forskergruppen, ledet av senior tech spesialist Craig Willams, fant sikkerhetsproblem februar 19 og sette en stopper for det kort tid etter. Google Apps for Work burde ha holdt alle domene whois data som det ble satt som privat av eierne.
Dess, for å holde informasjonen sikker, folk vanligvis betale en ekstra avgift. Det er nå kjent at lekkasjen i gang i midten av 2013. Programvaren defekten ble initiert etter fornyelse av domener.
Kan Leak utnyttes?
Problemet er at en lekkasje av denne skalaen gjør det enklere for cyber crooks å fullføre vellykket phishing kampanjer som kan føre til flere saker. Heldigvis, som det viser seg, whois data er mer upålitelig enn det ble mistenkt.
Den inneholder hovedsakelig av falske personopplysninger, men det er fortsatt folk som er åpne for å bruke sine virkelige legitimasjon. Dess, noen forfalskede data fremdeles kan gjøre jobben for nettkriminelle siden det ofte følger et visst mønster som i endepunktene på den faktiske personen.
For å roe åndene, Cisco forskerne understreker at registrar bruddene er ikke lett å utnytte, spesielt etter at misligholdet ble lappet. Men en gang utgitt i åpen webhotell, det vil ikke være vanskelig for hackere å finne det.
Googles Forklaring
Den gigantiske forklarte at feilen dukket opp på grunn av hvordan Google Apps integrert eNom konto. Sårbarheten er nå eliminert, som Googles talsperson bekreftet.