På grund av ett programvarufel i Googles system mer än 282, 000 domäner läckte. Åsidosättandet i systemet gav bort e-post oaktsamhet, namn, adresser och telefonnummer som anges som privata. Domänerna i fråga registrerades via Google Apps for Work-plattform i samarbete med eNom registrator.
Det exakta antalet komprometterade domäner räknades av Cisco Systems och beräknas som 282,867. Forskargruppen, ledd av senior tech specialist Craig Willams, fann säkerhetsproblemet februari 19 och sätta stopp för det strax efter. Google Apps for Work borde ha hållit alla domän whois data som angavs som privata av ägarna.
dessutom, för att hålla sin information säker, människor i allmänhet betala en extra avgift. Det är nu känt att läckan började i mitten av 2013. Programvaran defekt inleddes efter förnyelse av domäner.
Kan Leak utnyttjas?
Problemet är att en läcka av denna omfattning gör det lättare för cyberkriminella för att slutföras nätfiskekampanjer som kan leda till ytterligare problem. som tur är, som det visar sig, whois data mer opålitliga än det misstänktes.
Den innehåller i huvudsak av falska personuppgifter, men det finns fortfarande människor som är öppna för att använda sina riktiga referenser. Dessutom, vissa förfalskade uppgifter kan fortfarande göra jobbet åt cyberbrottslingar eftersom det ofta följer ett visst mönster som i ändpunkterna på faktisk person.
För att lugna andarna, Cisco forskarna understryker att registrar brott är inte lätt att utnyttja, särskilt efter överträdelsen var korrigerad. Men när släpptes i den öppna webbutrymme, det kommer inte vara svårt för hackare att hitta det.
Googles förklaring
Jätten förklarade att felet dök upp på grund av hur Google Apps integrerad eNom registrator. Sårbarheten har nu eliminerats, som Googles talesman bekräftade.