Google ha notificado a cientos de miles de solicitantes de registro de dominio que su información WHOIS privada ha sido expuesta públicamente, exponiéndolas a robos de identidad, fraudes electrónicos y mucho más.
Investigadores de Cisco Talos anoche dijeron que el problema probablemente se encuentra en uno de los socios registrador eNom de Google y afecta a 94 por ciento de los 305.925 dominios registrados a través de la asociación. (En la imagen de arriba es una muestra antes y después de un registro de dominio filtrado.)
Los afectados optaron por un servicio de protección de la privacidad de WHOIS ofrecida por eNom llamado ID Protect que protege el nombre del usuario, dirección física, correo electrónico y otra información personal identificable de los anuncios públicos de WHOIS. Google dijo en su declaración que un "defecto de software" en su sistema de registro de dominio de Google Apps tenía la culpa.
"Debido a un defecto de software en el sistema de renovación de dominio de Google Apps, el servicio de registro con privacidad de eNom no se amplió cuando se renovó su registro de dominio", decía la carta de notificación de Google.
El defecto expuso públicamente la información de registro del directorio WHOIS. Y aunque Google ha remediado el problema para los clientes eNom Google App, el problema es que hay bases de datos en línea que archivan información de WHOIS de manera permanente, poniendo los datos una vez-privados infinitamente en riesgo.
Los investigadores de Cisco dijeron que en 2013, la información de WHOIS de los usuarios comenzó a aparecer públicamente una vez que esos dominios fueron renovados de nuevo con la función de protección de privacidad, al parecer ya no se activaba la privacidad al renovar el dominio.
Atrapados en la estela de la fuga, no sólo son propietarios de sitios web legítimos, pero también algunos tipos desagradables que ejecutan sitios sombríos. Cisco dijo que un buen número de los registros de WHOIS que fueron desenmascarados pertenecen a sitios web que no les va bien cuando se trata reputación en servicios de records. Algunos de los sitios que han sido empujados a la luz del sol incluyen federalbureauinvestigations [.] Com y hfcbankonline [.] Com, dijo Cisco.
Fuente: ThreatPost
Investigadores de Cisco Talos anoche dijeron que el problema probablemente se encuentra en uno de los socios registrador eNom de Google y afecta a 94 por ciento de los 305.925 dominios registrados a través de la asociación. (En la imagen de arriba es una muestra antes y después de un registro de dominio filtrado.)
Los afectados optaron por un servicio de protección de la privacidad de WHOIS ofrecida por eNom llamado ID Protect que protege el nombre del usuario, dirección física, correo electrónico y otra información personal identificable de los anuncios públicos de WHOIS. Google dijo en su declaración que un "defecto de software" en su sistema de registro de dominio de Google Apps tenía la culpa.
"Debido a un defecto de software en el sistema de renovación de dominio de Google Apps, el servicio de registro con privacidad de eNom no se amplió cuando se renovó su registro de dominio", decía la carta de notificación de Google.
El defecto expuso públicamente la información de registro del directorio WHOIS. Y aunque Google ha remediado el problema para los clientes eNom Google App, el problema es que hay bases de datos en línea que archivan información de WHOIS de manera permanente, poniendo los datos una vez-privados infinitamente en riesgo.
Los investigadores de Cisco dijeron que en 2013, la información de WHOIS de los usuarios comenzó a aparecer públicamente una vez que esos dominios fueron renovados de nuevo con la función de protección de privacidad, al parecer ya no se activaba la privacidad al renovar el dominio.
Atrapados en la estela de la fuga, no sólo son propietarios de sitios web legítimos, pero también algunos tipos desagradables que ejecutan sitios sombríos. Cisco dijo que un buen número de los registros de WHOIS que fueron desenmascarados pertenecen a sitios web que no les va bien cuando se trata reputación en servicios de records. Algunos de los sitios que han sido empujados a la luz del sol incluyen federalbureauinvestigations [.] Com y hfcbankonline [.] Com, dijo Cisco.
