Os nomes, endereços de contato, informações de e-mail e números de telefone de 282.867 proprietários de domínios do Google Apps vazaram graças a um erro no protocolo WHOIS, segundo a Cisco. A equipe de pesquisa de segurança Talos publicou uma nota sobre o problema, que teria começado em meados de 2013. Vazamento teria ocorrido durante uma atualização de informações.
Erro de WHOIS vaza informações privadas de centenas de milhares de donos de sites (Foto: Reprodução/Google)
O protocolo WHOIS que, em tradução literal para o português significa “Quem é?”, é um protocolo TCP (porta 43) voltado para a consulta de informações sobre entidades na Internet. Diversos dados podem ser checados através do WHOIS, como dados do proprietário do domínio, qual empresa o administra, além de DNS para o qual ele está sendo direcionado.
De acordo com os pesquisadores, donos de sites foram afetados depois de terem renovado os seus dados de registro de domínios no WHOIS privado e, após estudos, perceberam que entre os 309.925 domínios registrados através de parceria do Google com o registrador eNom, 94% foram afetados.
Mais de 290 mil proprietários de domínios na Internet têm suas informações pessoais divulgadas (Foto: Reprodução/Cisco)
A empresa afirma que a correção para resolver o erro já foi desenvolvida, mas os registros vazados permanecerão disponíveis tanto quanto os serviços de pesquisa de WHOIS mantenham as informações que eles guardam arquivadas. A equipe da Talos adverte que é preciso tomar muito cuidado, pois é possível extrair as informações e aproveitá-las para fins maliciosos, como envio de spam e phishing.
Defeito de softwares
O Google atribuiu o erro a um defeito de software no sistema de renovação de domínio do Google Apps e enviou um pedido de desculpas:
“Estamos escrevendo para informá-lo sobre um defeito de software no sistema de registro de domínio do Google Apps que afetou sua conta. Lamentamos este ocorrido. Queremos informá-lo sobre o incidente e as medidas corretivas que tomamos para resolvê-lo”, diz a nota. Os novos domínios que não tenham sido confrontados com um período de renovação, não são afetados.
A privacidade na Internet continua sendo uma questão-chave de preocupação para os indivíduos e organizações de todos os portes. Organizações que lidam com informações sigilosas devem se assegurar de que seus sistemas sejam apropriados para isso. Neste caso, uma simples verificação em domínio para alterar o estado de privacidade protegida, poderia ter identificado o problema no início.
Via Cisco e The Next Web.
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.