Devido a um erro no software do sistema do Google mais de 282, 000 domínios vazaram. A brecha no sistema de forma negligente deu-mails, nomes, endereços e números de telefone que foram especificados como privado. Os domínios em questão foram registrados através do Google Apps for Plataforma de trabalho em parceria com eNom registrador.
O número exato dos domínios comprometidos foi contado pelo Sistema Cisco e é estimado como 282,867. O grupo de pesquisa, liderada pelo especialista sênior tecnologia Craig Willams, encontrado o problema de segurança de fevereiro 19 e colocar um fim a isso, pouco depois. Google Apps for Work deveria ter mantido todos os dados Whois domínio como foi definido como privado pelos proprietários.
Além disso, a fim de manter suas informações seguras, as pessoas costumam pagar uma taxa extra. Sabe-se agora que o vazamento começou no meio de 2013. O defeito de software foi iniciada após a renovação de domínios.
O vazamento pode ser explorada?
O problema é que um vazamento desta escala torna mais fácil para cibercriminosos para concluir com êxito as campanhas de phishing que podem levar a outras questões. Felizmente, como se vê, dados Whois é mais confiável do que se suspeitava.
Ele contém, principalmente, de dados pessoais falsos, mas ainda existem pessoas que estão abertos a usar suas credenciais reais. Além disso, alguns dados falsificados ainda podem fazer o trabalho para criminosos virtuais, uma vez que muitas vezes segue um certo padrão que nos pontos finais na pessoa real.
Para acalmar os espíritos, os pesquisadores da Cisco sublinhar que as violações de registradores não são fáceis de explorar, especialmente após a violação foi corrigida. Mas, uma vez lançado no espaço web aberta, ele não vai ser difícil para hackers para encontrá-lo.
Explicação do Google
O gigante explicou que o bug apareceu por causa da forma como o Google Apps integrado escrivão da eNom. A vulnerabilidade já foi eliminada, como porta-voz do Google confirmou.